HTML sayfalarda, gerekli filtreleme yapılmadığı zaman HTML inj.’a zemin hazırlanmış olur.
HTML injection ile ; sayfaya HTML kodu enjekte edebilirsiniz.
HTML dilinin ; tüm özelliklerini kullanarak Hedef’i sömürebilirsiniz.
Örn;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title >Bug Researchers - HTML inj. Example</title>
</head>
<form action="html.php" method="post">
<input type="text" name="html">
</form>
</bOdy>
</html>
Yukarıda bir isim formu var varsayalım.
Biz bu form’a isim yerine HTML kodu yazar isek gerekli filtreleme yapılmadı ise sistem bunu çalıştıracaktır.
Tıpkı XSS gibi filtreleme sorunlarından biridir.
<form action="html.php" method="post">
<input type="text" name="html" value="<IMG SRC=www.resimadresi.com/adl.jpeg>">
Yukarıdakine gibi bir Form alanı gönderdiğinizde önceki php dosyası bunu işler ve gerekli filtre sağlanmadığı için kodlar çalışır .
HTML injection basitçe bu kadardır.
HTML injection ile ; sayfaya HTML kodu enjekte edebilirsiniz.
HTML dilinin ; tüm özelliklerini kullanarak Hedef’i sömürebilirsiniz.
Örn;
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title >Bug Researchers - HTML inj. Example</title>
</head>
<form action="html.php" method="post">
<input type="text" name="html">
</form>
</bOdy>
</html>
Yukarıda bir isim formu var varsayalım.
Biz bu form’a isim yerine HTML kodu yazar isek gerekli filtreleme yapılmadı ise sistem bunu çalıştıracaktır.
Tıpkı XSS gibi filtreleme sorunlarından biridir.
<form action="html.php" method="post">
<input type="text" name="html" value="<IMG SRC=www.resimadresi.com/adl.jpeg>">
Yukarıdakine gibi bir Form alanı gönderdiğinizde önceki php dosyası bunu işler ve gerekli filtre sağlanmadığı için kodlar çalışır .
HTML injection basitçe bu kadardır.
