html-injection-testing

Umiejętność do testowania podatności HTML injection w aplikacjach internetowych. Pozwala zidentyfikować miejsca, gdzie niezwalidowane dane użytkownika są renderowane na stronie bez odpowiedniej sanityzacji. Nauczysz się różnic między HTML injection a XSS, odkryjesz techniki wstrzykiwania kodu HTML i ocenisz ryzyko związane z defacingiem oraz phishingiem. Narzędzie obejmuje metodologię testowania, przykłady podatnego kodu i wytyczne dotyczące walidacji danych wejściowych.

1. Przygotuj środowisko testowe: zainstaluj przeglądarkę z narzędziami deweloperskimi, Burp Suite lub OWASP ZAP oraz narzędzie do przechwytywania ruchu (np. Tamper Data). Upewnij się, że masz dostęp do cURL do testowania payloadów.

2. Zapoznaj się z podstawami HTML injection: przeczytaj dokumentację umiejętności, aby zrozumieć różnicę między HTML injection a XSS. HTML injection pozwala na wstrzyknięcie tagów HTML, ale nie wykonuje kodu JavaScript, podczas gdy XSS umożliwia wykonanie skryptów.

3. Zidentyfikuj potencjalne punkty wstrzykiwania: przeanalizuj aplikację webową pod kątem pól wejściowych, które mogą być odbijane na stronie (parametry URL, pola formularzy, komentarze). Użyj narzędzi proxy do przechwycenia i zbadania żądań HTTP.

4. Przetestuj payload HTML injection: wstrzyknij prosty tag HTML (np. <h1>Injected Content</h1>) w zidentyfikowanych punktach. Obserwuj, czy tag jest renderowany na stronie bez sanityzacji.

5. Dokumentuj wyniki: dla każdej znalezionej podatności utwórz raport zawierający punkt wstrzykiwania, demonstrację exploitacji oraz ocenę ryzyka (defacing, phishing, kradzież danych).

6. Opracuj rekomendacje naprawy: zaproponuj walidację i sanityzację danych wejściowych, kodowanie wyjścia oraz zastosowanie Content Security Policy (CSP) w celu zmniejszenia ryzyka.