Hola en esta entrada voy a hablar sobre html injection y también quería pedir disculpas por estar un poco inactivos estos últimos meses pero espero poder volver a escribir más seguido empecemos...
Que es html injection: También se refiere a la desfiguración de sitios web, es un ataque a un usuario posible gracias a una vulnerabilidad de injección a una aplicación web, cuando una aplicación maneja adecuadamente a sus usuarios que suministran datos, un atacante puede injectar un pequeño fragmento de código y se debe utilizar algo más que se llama ingeniería social ya que este ataque se basa en la confianza del usuario es algo muy parecido al ataque de xss (Cross site scripting).
Como seria más común un ataque de estos: El atacante descubre la vulnerabilidad y decide usar un ataque de html injection, el atacante le envía un enlace malicioso incluyendo su contenido html inyectado y se lo envía por medio de correo electrónico el usuario visita la pagina porque se encuentra bastante creíble y ademas el dominio no da de que sospechar y el usuario piensa que es algo legitimo el sitio le va a pedir las credenciales (usuario y contraseña) al ingresar las credenciales se enviarían al servidor del atacante y así seria un ataque de html injection.
Código simple de php para html injection:
<?php
$name = $_REQUEST ['name'];
?>
<html>
<h1>Welcome to the Internet!</h1>
<br>
<body>
Hello, <?php echo $name; ?>!
<p>We are so glad you are here!</p>
</body>
</html>
Bueno espero que les sea util esta información.
Comentarios
Publicar un comentario