Html Inject

[.ALecFFer]

As injeções em HTML são mais comuns que vocês podem imaginar.

Governos utilizam essa "falha", então não pense que você está a salvo disso.

A maioria das injeções são conhecidas como XSS attacks(Cross Site Scripting)

- O que é HTML Inject ?

Como o nome diz, é quando um usuário mal intencionado insere um código "do mal" em algum website.

Esse código é geralmente não traz danos diretos, não chega a ser algo destrutivo, mas ele faz com

que se abra uma brecha na segurança se a informação de login esteja guardada em forma de cookie

- O que é XSS Attack ?

Cross Site Scripting Attack é a forma mais comum que o HTML Injection é usado.

É um exemplo de HTML Injection aonde alguém envia um link para um site vulnerável com parâmetros

maliciosos.

- Como funciona:

Um usuário requisita uma página web vulnerável na internet. A página pergunta dados para o usuário.

Mas em vez de forms normais, o usuário insere um código de HTML (geralmente com JS).

Quando a página processa o material, o código é executado causando uma anomalia.

## post original se encontra aqui, leia mais ##

.ALecFFer

[Eddie_666]

Cara, dá uma lidinha no tópico sobre regras, procura não postar textos tão grandes, e sim links para os textos maiores e um resumo aqui no fórum para só as pessoas realmente interessadas lerem :)

[.ALecFFer]

se não te agradou, sinceras desculpas

mas se você não quiser ler, problema não é meu

não tenho a obrigação de colocar o material na web bonitinho pra bebês mastigarem

eu acho que posts grandes equivalem proporcionalmente a conteúdos maiores e mais interessantes

se realmente este artigo não cabe a este fórum, por favor apague-o

sou admin e moderador de fóruns tb, entendo sua preocupação

mas eu levo isso como uma ofensa neste caso

desencana, apague este post ;)

[diraol]

cara, não leve como uma onfença ok?? :)

estamos apenas tentando manter o nosso método de organização aqui... :D

tipo..... só uma coisinha... nem sempre tamanho de texto significa qualidade de conteudo .... certo??????????

pois é...hehehehe

:P

e outra... se você fizer um resuminho do assunto e colocar um link para o texto original, não vai ter o risco de ninguém te acusar de divulgar conteúdo 'hacker', ou 'ilícito'........ certo????

estamos apenas tentando ajudar... :D

valeu pela informação.... eu entendi mais ou menos..hehehe... depois vou reler...

mas é realmente algo muito importante de se saber!!!...

e 'viva' o livre direito ao conhecimento!!!...

obrigado por sua contribuição!!!!

falou!!

[Eddie_666]

Cara, falei na boa! Não é caso de apagar, até porque o conteúdo está interessante, mas como o diraol falou, é só para manter um pouco mais organizado :)

[thb_matrix]

Ei pessoal, vamos manter a ordem.

As regras não foram criadas para manter tudo "mastigadinho" para "bebês" lerem, mas sim para manter organizado e em ordem.

Os outros posts também devem aparecer.

:D

Não leve como ofensa, pois toda sociedade ou grupo dela precisa de regras para que possamos conviver bem.