Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Подробное руководство по HTML-инъекциям

[Перевод] Подробное руководство по HTML-инъекциям

Все блоги / Про интернет 2 декабря 2020 250   
Смотреть в Telegram Поделиться в TG


HTML считается каркасом для каждого веб-приложения, определяющим его структуру. Но порой даже самую продуманную экосистему можно испортить парочкой простых скриптов.


Сегодня мы узнаем, как злоумышленники могут получить доступ к веб-приложению с помощью ошибок в его HTML коде.


Содержание:



Что такое HTML?

Что такое HTML-инъекция?

Угрозы HTML-инъекции

HTML-инъекция и XSS

Типы инъекций

Сохраненный HTML

Отраженный HTML

GET

POST

Текущий URL

Защита от HTML-инъекции

Что такое HTML?


HTML (HyperText Markup Langauge) — это основной строительный блок сети, который определяет формирование веб-страниц в веб-приложении. HTML используется для разработки веб-сайтов, состоящих из «гипертекста», чтобы включить «текст внутри текста» в качестве гиперссылки и комбинации элементов, которые визуально отображаются в браузере.


Что такое элемент?


Элемент — это основная структурная единица веб-страницы. Он содержит открывающий и закрывающий теги с текстовым содержимым между ними».


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Атаки на JSON Web Tokens

Содержание: Что такое JWT? Заголовок Полезная нагрузка Подпись Что такое SECRET_KEY? Атаки на JWT: Базовые атаки: Нет алгоритма Изменяем алгоритм с RS256 на HS256 Без проверки подписи Взлом секретного ключа Использование произвольных файлов для проверки Продвинутые атаки: SQL-инъекция Параметр

подробнее »
9 января 2021
Системный копирайтинг: Как копирайтеру повысить конверсию текста, иногда даже не меняя сам текст

Внутри о том, что такое конверсия, какая конверсия у В.В. Путина, а также примеры 3 типичных систем, влияющих на конверсию текста.

подробнее »
19 апреля 2019
[Перевод] XXE: XML external entity

В этой статье мы объясним, что такое инъекция внешних сущностей XML, опишем некоторые общие примеры, поясним, как найти и использовать различные виды XXE-инъекций, а также обобщим, как предотвратить атаки с их помощью. Читать дальше →

подробнее »
4 июня 2019
Что такое перелинковка?

Перелинковка нужна каждому сайту. Давайте узнаем, как правильно осуществлять внутреннюю перелинковку, что такое внутренняя оптимизация сайта и разберем методики его продвижения. Рубрика: Продвижение сайтов

подробнее »
22 мая 2014
Cookiezz: We’re here to help you: что такое “Schema markup” и почему это полезно для SEO?

Существование Schema для опытного веб-мастера, конечно же, не секрет.Плюс в том, что со знаниями не рождаются. Они приобретаются. Вдохновившись статьей Чака Прайса из Measurable SEO, мы решили разобраться, что такое Schema markup и как это поможет мировому SEO. Материал подходит для начинающих

подробнее »
14 июля 2017
[Перевод] Подробное руководство по Honeypot

Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой системы. Данный принцип был в основе и первых технологий Deception. О различиях DDP и Honeypots

подробнее »
19 ноября 2020
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии