5
HTML Injection und Content Spoofing
HTML Injection und Content Spoofing sind Angriffe, die es bösartigen Nutzern erlauben, eigene Inhalte in die Webseiten einer Site einzuschleusen. Der Angreifer kann eigene HTML-Elemente einfügen, üblicherweise als <form>-Tag, um eine legitime Log-in-Seite zu imitieren, die die Opfer dazu bringen soll, sensitive Informationen an eine bösartige Site zu senden. Weil diese Art von Angriffen darauf basieren, die Opfer auszutricksen (eine Praxis, die auch als Social Engineering bezeichnet wird), betrachten Bug-Bounty-Programme Content Spoofing und HTML Injection als weniger schwerwiegend als andere in diesem Buch ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
