A. Html Attack
- Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
- Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
- Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
- Jika sudah terinstall, masuk ke halaman Login
http://localhost/bwapp/login.php

4. Kemudian login dengan Login : bee, Password : bug

5. Untuk serangan HTML terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba HTML Injection – Reflected (GET) kemudian pilih Hack

6. Lalu isi form seperti gambar di bawah, klik Go


7. Sekarang kita coba HTML Injection – Reflected (POST), kemudian pilih Hack

8. Kemudian isi form seperti gambar di bawah, klik Go


9. Sekarang kita coba HTML Injection – Stored (Blog), kemudian pilih Hack

10. Kemudian isi form seperti gambar di bawah, klik Submit

11. Lakukan cara no 9, akan muncul pop up baru

B. Solution
- Untuk mengatasi serangan HTML Injection – Reflected , buatlah fungsi seperti gambar dibawah
