A. Html Attack
- Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
- Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
- Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
- Jika sudah terinstall, masuk ke halaman Login
http://localhost/bwapp/login.php
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-74-1024x671.png)
4. Kemudian login dengan Login : bee, Password : bug
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-75-1024x699.png)
5. Untuk serangan HTML terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba HTML Injection – Reflected (GET) kemudian pilih Hack
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-77-1024x564.png)
6. Lalu isi form seperti gambar di bawah, klik Go
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-78.png)
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-79.png)
7. Sekarang kita coba HTML Injection – Reflected (POST), kemudian pilih Hack
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-80.png)
8. Kemudian isi form seperti gambar di bawah, klik Go
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-82.png)
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-83.png)
9. Sekarang kita coba HTML Injection – Stored (Blog), kemudian pilih Hack
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-89.png)
10. Kemudian isi form seperti gambar di bawah, klik Submit
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-91.png)
11. Lakukan cara no 9, akan muncul pop up baru
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-92.png)
B. Solution
- Untuk mengatasi serangan HTML Injection – Reflected , buatlah fungsi seperti gambar dibawah
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/05/image-11.png)