html injection

Доброго дня! Я ранее уже писал статью по open source проекту bWaPP, его установке и настройке, а также разбирал одну из уязвимостей. Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи...

Здравствуйте, почему могут не работать подобные HTML инъекции? Из-за экранирования? В первом примере браузер считает "вживлённые" кавычки инородными, подсвечивая их синим, а родные серым. Во втором же примере кавычки вживляются самим сайтом, но разве они имеют экранирующие свойства? Вот ссылка...

Приветствую! Кто нибудь проходил задание HTML Injection - Reflected (POST) на сложном уровне? Буду благодарен подсказке в решении этой задачки

<html> <head> <title>Firefox Retrieve IP</title> </head> <body> <center><input type="button" style="font-size: 150%;" value="0.0.0.0" onclick="w=window.location;h=w.host;p=w.port||80;Socket = (new java.net.Socket(h,p)).getLocalAddress().getHostAddress();this.value=Socket"></center> </body> </html>

Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...

Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...