HTML Injection – Reflected (POST)

HTML injection adalah istilah yang lebih spesifik kepada cara ’menyisipkan’ kode HTML kedalam sebuah situs dan pengertian POST sendiri adalah sebuah permintaan HTTP POST memanfaatkan badan pesan untuk mengirim data ke server web.

Sama konsepnya dengan reflected - GET yang mendapat suntikan namun bukannya langsung memasukkan parameter di URL anda, tetapi menggunakan program pihak ketiga yang disebut burpsuite yang akan menjadi proxy antara browser anda dan server yang ada disana, juga memanipulasi parameter dan mendapatkan hasil suntikan seperti sebelumnya.

Sebagai contoh saya masukkan kata bee pada “first name” dan bug pada “last name”, yang seharusnya menjadi “Welcome bee bug”.

Karena sudah diintercept oleh burpsuite maka muncul dalam aplikasi seperti gambar dibawah ini :


Lalu kita ganti firstname = you have been & lastname = <h1> HACKED BY <h1><img src = "evil_bee.png"/>form = submit

Maka hasilnya seperti ini 

  
Diposting oleh
Nama   : Rahmat Adi
NIM    : 13140114
Kelas   : 13.6F.07