A. Html Attack
- Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
- Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
- Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
- Jika sudah terinstall, masuk ke halaman Login
http://localhost/bwapp/login.php
4. Kemudian login dengan Login : bee, Password : bug
5. Untuk serangan HTML terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba HTML Injection – Reflected (GET) kemudian pilih Hack
6. Lalu isi form seperti gambar di bawah, klik Go
7. Sekarang kita coba HTML Injection – Reflected (POST), kemudian pilih Hack
8. Kemudian isi form seperti gambar di bawah, klik Go
9. Sekarang kita coba HTML Injection – Stored (Blog), kemudian pilih Hack
10. Kemudian isi form seperti gambar di bawah, klik Submit
11. Lakukan cara no 9, akan muncul pop up baru
B. Solution
- Untuk mengatasi serangan HTML Injection – Reflected , buatlah fungsi seperti gambar dibawah