bWAPP练习--injection篇之HTML Injection - Reflected (POST)

POST的和之前的GET的过程差不多，只是表单的提交方式不一样而已。

low

我们在表单中填入一个超链接
<a href="http://www.cnblogs.com/ESHLkangi/">ESHLkangi</a>

点击GO
发现可以成功注入，后台并没有进行敏感符号的过滤。

可以实现页面跳转。

medium

我们继续填入一个HTML的超链接

可以发现，不能进行转化。
应该是进行了过滤，我们进行简单的编码看看可不可以注入。
我们把尖括号都进行URL编码一下：
%3Ca href="http://www.cnblogs.com/ESHLkangi/"%3EESHLkangi%3C/a%3E
填入，尝试一下

成功！

high

技术还不行，需要继续学习。。。