Web

 Applica+on  Pentes+ng  

Vivek  Ramachandran  
SWSE,  SMFE,  SPSE,  SISE,  SLAE,  SGDE  Course  Instructor  

Cer+fica+ons:                          hGp://www.securitytube-­‐training.com    
 
Pentester  Academy:    hGp://www.PentesterAcademy.com    

©SecurityTube.net  
HTML  Injec+on  Basics  

©SecurityTube.net  
 Injec+on  AGacks  

•  Frontend  (Client)  
–  Rendering  AGacks  =>  HTML  Injec+on  
–  Code  Execu+on  =>  JS  Injec+on  (XSS)  

•  Backend  (Server)  
–  Command  Injec+on  
•  SQL  Injec+on  etc.  

©SecurityTube.net  
 HTML  Injec+on  

•  User  input  not  sani+zed  

•  Malicious  input  consists  of  HTML  injected  into  

page  

•  Render  page  as  per  aGacker’s  choice  to  vic+m  

 

©SecurityTube.net  
Injec+on  in  Content  

©SecurityTube.net  
Pentester  Academy  

©SecurityTube.net