HTML-Injektion



Dieser Text hilft Ihnen mehr über HTML-Injektion zu lernen – was html Injektion, zB von HTML-Injektion und wie Sie sich vor HTML-Injektion zu schützen.

Was für HTML-Injektion?

Html Injektion funktioniert auf die gleiche Art und Weise wie SQL – Injection . Man fügen Sie einige HTML – Code auf einer Webseite , die dann dazu verwendet Einschränkungen passieren oder direkt auf einer Website zu machen.

Html Injektion ist in der Regel ziemlich ruhig, aber es kann Probleme gehen und verursachen, wenn der Hacker einige der richtigen Stellen getan haben, oder vielleicht am Ende eine Website machen sehr schwer, da es viele große Dateien hochgeladen werden.

SQL-Injection gehen kurz auf, dass eine SQL-Abfragen einfügt, die dann verwendet werden können Einblick.Kanäle – Veränderung in Datenbanken.

Beispiel für die HTML-Injektion funktioniert.

In einem Online-Forum hat in der Regel einen Texteditor, der ein paar Dinge sein kann – machen fett, kursiv, Links hinzufügen usw. Die Menge dieser Funktionen von Editor in den Texteditor variieren..

Ein Beispiel kann, dass Sie in einem Forum ein Bild in einem Thread zu senden möchten. In diesem Forum ist ein Texteditor, in dem es Funktionalität Bilder hinzuzufügen ist. Stattdessen versuchen einige HTML-Code zu schreiben, zum Beispiel <img src = „www.domain.de/test.jpg“> </ img> – wenn es für HTML-Injektion geschlossen ist, dann wird es ein Bild in Gewinde eingefügt werden im Forum.

Wie kann man sich gegen HTML-Injektion schützen?

Man kann sich von html Injektion von Code seiner Seite zu schützen, damit es nicht reine html akzeptiert. Eine Funktion, die HTML aus dem Text entfernt, oder vielleicht fügen Sie einfach den Code im Klartext, so gibt es keine Schäden.

Wenn Sie die Website in .NET gemacht haben, sind für die HTML-Injektion in die Textfelder automatisch blockiert.