Красавица и HTML Injection. Почему HTMLi не только про дефейс

Привет, Хабр. Сегодня мы посмотрим на достаточно тривиальную тему с совсем нетривиальной стороны. Пожалуй, для каждого вебера HTML-инъекции являются темой, которой зачастую уделяют не очень много внимания. Взять даже собеседования: когда в последний раз вас спрашивали не об XSS'ках, а об HTML-инъекциях?

Сегодня я попробую рассказать про большую часть интересных векторов, которые мы можем использовать при ограничении в применении JS. Не стесняйтесь пользоваться оглавлением, потому что статья подготовлена для разного уровня читателей. Чтобы не обделять новичков, я достаточно подробно описал работу HTML, ее структуры и даже то, как HTML парсится браузером!

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Сбор событий Linux: есть цель – ищем путь
• Разворачивая свой WAF: открытые инструменты
• Я написал свой VPN-клиент для Android. Зачем, если их сотни, и что скрывается под капотом?
• Введение в обслуживание АСУ ТП на примере эффективных предприятий
• RainLoop: от шелла через аттач, до кэша в инбоксе
• Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев
• В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров
• Как придумывать и запоминать пароли для разных сервисов
• Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
• Дайджест ИБ-регулирования. Апрель-июнь 2025