# HTMLi
## Basic
* Créer un compte
* Changer nom d'utilisateur en "abc>\attacker\
* Regarder si l'injection est reflété sur la page dans l'emplacement de votre nom d'utilisateur.
* Faire une demande de mot de passe oublié et regarder si la balise \ a été exécutée dans le mail.
* Si cela fonctionne, essayer d'envoyer un lien de redirection (\attacker\\Clic](https://attacker.com/">Clic) here\)
## HTML injection to XSS
```html
exemple.com
```
## HTML injection to Open Redirect
```html
```
## HTML injection to Account takeover
Exemple de fausse page de connexion dans un contexte de champs de commentaire ou on se fait passer pour un chatbot
```html
Connectez vous pour commencer à chatter