📄HTMLi
Basic
Créer un compte
Changer nom d'utilisateur en "abc><h1>attacker<h1>
Regarder si l'injection est reflété sur la page dans l'emplacement de votre nom d'utilisateur.
Faire une demande de mot de passe oublié et regarder si la balise <h1> a été exécutée dans le mail.
Si cela fonctionne, essayer d'envoyer un lien de redirection (<h1>attacker<h1><a href="https://attacker.com/">Clic here</a>)
HTML injection to XSS
HTML injection to LFI
Contournement de filtre
HTML-injection to Account takeover
Exemple de fausse page de connexion dans un contexte de champs de commentaire ou on se fait passer pour un chatbot
Dernière mise à jour