.ALecFFer

se não te agradou, sinceras desculpas mas se você não quiser ler, problema não é meu não tenho a obrigação de colocar o material na web bonitinho pra bebês mastigarem eu acho que posts grandes equivalem proporcionalmente a conteúdos maiores e mais interessantes se realmente este artigo não cabe a este fórum, por favor apague-o sou admin e moderador de fóruns tb, entendo sua preocupação mas eu levo isso como uma ofensa neste caso desencana, apague este post ;)

As injeções em HTML são mais comuns que vocês podem imaginar. Governos utilizam essa "falha", então não pense que você está a salvo disso. A maioria das injeções são conhecidas como XSS attacks(Cross Site Scripting) - O que é HTML Inject ? Como o nome diz, é quando um usuário mal intencionado insere um código "do mal" em algum website. Esse código é geralmente não traz danos diretos, não chega a ser algo destrutivo, mas ele faz com que se abra uma brecha na segurança se a informação de login esteja guardada em forma de cookie - O que é XSS Attack ? Cross Site Scripting Attack é a forma mais comum que o HTML Injection é usado. É um exemplo de HTML Injection aonde alguém envia um link para um site vulnerável com parâmetros maliciosos. - Como funciona: Um usuário requisita uma página web vulnerável na internet. A página pergunta dados para o usuário. Mas em vez de forms normais, o usuário insere um código de HTML (geralmente com JS). Quando a página processa o material, o código é executado causando uma anomalia. ## post original se encontra aqui, leia mais ## .ALecFFer