Ana Sayfa / Web Uygulama Güvenliği / HTML INJECTION – HTML ENJEKSİYONU

HTML INJECTION – HTML ENJEKSİYONU

html injection nedir, html nedir, html injection bwapp

İlk olarak HTML (HyperText Markup Language)’nin ne olduğundan bahsedeyim.

HTML, bir metin işaretleme dilidir. Tamam kardeşim peki işaretleme dili nedir diye soracak olursan, web siteleri üzerinde yer alan yazıların nasıl gözükeceğini belirten bir dildir. Bu ayarlamalar HTML etiketleri sayesinde yapılır. Anlayacağınız yazıların daha yakışıklı gözükmesini sağlıyor.

Örnek verecek olursak,  tırnaklar içinde yazdığım yazı <strong></strong> etiketleri arasında yazılmıştır “HTML Injection”. Unutmadan söyleyeyim kullanmış olduğum etiketler, arasında bulunan yazıları kalın bir şekilde ekrana bastırır. Ayrıca HTML tarayıcıda yorumlanır. Yani sunucudan gelen dosya bilgisayarınıza iner ve tarayıcınız bu kodları derler ve çıktıları ekrana bastırır.

Şimdi asıl konumuza geçelim daha fazlasını merak ederseniz araştırırsınız.

HTML Injection , XSS açığına benzemektedir fakat aralarındaki en önemli fark XSS’de javascript kodları eklenerek açık istismar edilirken, HTML Injeksiyonunda bazı HTML etiketleri kullanılarak açık istismar edilir. Bu etiketlere buradan bakabilirsiniz.

Html injection web programlama kodlarının eksikliğinden, hatalı yazımından veya yanlış fonksiyonların kullanılmasından dolayı oluşur. Açığın kullanılması sonucu kullanıcı bilgileri çalınabilir, kullanıcı gibi isteklerde bulunabilir, web sayfasına kod enjekte edilebilir, sayfanın görünüşü değiştirilebilir tabi bu söylediklerimi hepsi saldırganın bilgi ve yeteneğine bağlıdır.

HTML Injectionun, yansıtılmış(reflected) ve gömülü(stored) olmak üzere iki çeşidi vardır. Reflected kendi içinde üç başlığa ayrılmaktadır. Bunları maddeler halinde verecek olursak.

-Reflected

  • Get
  • Post
  • Url

-Stored

  • Stored

Olmak üzere toplamda 4 çeşittir. Bundan sonraki yazılarda Bwapp üzerinden bu dört konu başlığını anlatacağım.

HTML Reflected-(GET) Injection başlığı için tıklayınız.

Bwapp nedir nasıl kurarım diyorsan bu videoyu izlemeni kesinlikle tavsiye ederim. Videoyu izlemek için =>tıklayınız.

Yazdır

Hakkında Yunus Emre Demirbaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir