bWAPP之HTML注入篇
0x01:什么是HTML注入?
HTML注入(Hypertext Markup Language Injection)中文意思是“超文本标记性语言注入”,众所周知HTML含有各种标签,如果Web应用程序对用户输入的数据没进行彻底的处理的话,那么一些非法用户提交的数据可能含有HTML其他标签,而这些数据又恰好被服务器当作正常的HTML标签显示,那么最终的结果是非法标签被解析(可以应用于钓鱼、社会工程学等),对其他用户造成很大影响。
0x02:HTML注入与XSS的区别
XSS(Cross-site Scripting)中文翻译是“跨站脚本攻击”,XSS本质上是HTML注入攻击,但又不同于HTML注入,XSS利用脚本标记运行JavaScript等脚本程序,可以通过JavaScript获取机密数据和一些列危险操作,而HTML注入只是使用HTML标签修改页面内容。
0x03:HTML Injection - Reflected (GET)
反射型HTML注入(GET方式)
First name填入< p style=“color:red”>html< /p>,Last name填入test,发现html字母变成红色,说明我们写入的html代码成功执行了,此网站存在html注入。
0x04:HTML Injection - Reflected (POST)
反射型HTML注入(POST方式)
注:GET方式提交数据后浏览器地址栏会把提交的数据显示出来,POST则不会显示。
与上面GET方式一样
Firstname填入
html2
,Last name填入test,发现html2字母变成绿色,说明我们写入的html代码成功执行了,此网站存在html注入。0x04:HTML Injection - Reflected (Current URL)
反射型HTML注入(Current URL)
首先,我们分析下源码
核心代码
<div id="main">