HTML Injection - Reflected (POST)

  


HTML Injection - Reflected (POST)

HTML Injection nedir? Web geliştiricileri, bir web tasarımı yaparken güvenlik tarafını bazen unutuyorlar, bazen ise pek önemsemiyorlar. Elbette hepsi için geçerli değil ancak büyük çoğunluğu bu şekilde olabiliyor. HTML kodlarını yazarken bazı mantık hataları ve bazı güvenlik önlemlerinin alınmaması yüzünden kötü niyetli insanlar HTML kodlarına müdahale edip kendi hazırladıkları kodları, geliştiricinin hazırladığı kodların arasına sıkıştırabilmektedir. Sıkıştırılan kodlar ile web sayfasının bütün içeriğini değiştirebilir ve örnek olarak kötü niyetli bir hacker kendi hazırladığı kodu HTML açığı olan web sitesinin içine gömüp o kod sayesinde saldırgan kişinin kendi hazırladığı kötü niyetli web sitesine yönlendirme yapabilir. Bahsettiğim gibi web sitesinin içindeki içerikleri veya resimleri değiştirebilmektedir.



(GET) Html İnjection'da kullandığımız yöntemleri burada da kullanabiliyoruz

 






Gördüğünüz gibi verdiğim kodları çalıştırdı istiyorsanız daha net bakalım



Kodlarımız gördüğünüz gibi sıkıştırılmış halde 


Bunu istiyorsanız burp suite aracılığıyla da yapabilirsiniz


İlk normal olarak çalıştırdığımız da sarı yerdede işaretli biz buraya kendi kodlarımızı enjekte ederek POST isteği gönderip çalıştırabiliriz



 Kodlar enjtekte edildiği zaman:



 Bu yöntemlerle Sosyal Mühendislik işlemleri yapabilirsiniz kendinize göre method'lar geliştirebilirsiniz sizin hayal gücünüze orantılıdır...


İyi günler :) 

Yorum Gönder

0 Yorumlar
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

buttons=(Accept !) days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !