HTML enjeksiyonu
Bu madde hiçbir kaynak içermemektedir. (Ekim 2023) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin) |
Bu madde veya bölüm Kod enjeksiyonu adlı maddeye çok benzemektedir ve bu iki maddenin tek başlık altında birleştirilmesi önerilmektedir. Birleştirme işlemi yapıldıktan sonra sayfaya {{Geçmiş birleştir}} şablonunu ekleyiniz. |
HTML enjeksiyonu, (İngilizce: HTML Injection) web tabanlı uygulamalarda yapılan yazılım hatalarıyla ortaya çıkan, orta derece web güvenlik zafiyeti ve kod enjeksiyonu türüdür.
Bu web güvenlik açığı, sistemi yaratırken yaptığı hatalar sebebiyle meydana gelen bir güvenlik açığıdır. Genelde WordPress, Joomla gibi CMS'lerde kullanılan ek tema ve eklentiler yüzünden büyük önem taşıyan web aplikasyonlarında ortaya çıktığı görülmüştür.
Türleri değiştir
Yansıtılmış (Reflected) değiştir
Reflected HTML Injectionda genel olarak tek kişi hedeflenir ya da phishing saldırısı ile birden fazla kişi hedef alınabilir. Reflected HTML Injection üzerinde aplikasyonun veritabanına herhangi bir kayıt gerçekleşmez veya zarara uğramaz.
Depolanmış (Stored) değiştir
Stored HTML Injectionda aplikasyonun veritabanına kayıtta bulunulur ve genelde reflected ile karşılaştırıldığında daha tehlikelidir.