En este sencillo tutorial, os enseñaré cómo realizar inyecciones HTML.
Primero de todo tendremos que saber que es. Bueno pues consiste en inyectar código HTML en una web. (sencillo XD).
Ahora necesitamos buscar paginas vulnerables usando dorks como estos:
allinurl:visitas.php
allinurl:libro-visitas.php
allinurl:guestbook.php
allinurl:librovisitas.php
Cuando encontremos alguna web con libro de visitas, probaremos a inyectar algo de código para saber si es vulnerable:
<h1>Algo</h1>
Si al firmar en el libro,
Algo sale de tamaño mayor al normal, es que es vulnerable. Sino, pues a buscar otro xD.
Ahora podemos poner códigos js y HTML:
<script>alert(blablabla)</script>
Con esto, nos saltaría un cartelito con
blablabla cada vez que ingresemos a la web.
También podemos redireccionar a otra web cada vez que se ingresara:
Lenguaje HTML
<META HTTP-EQUIV="REFRESH" CONTENT="1;URL=http://www.webquequeramos.com">
El atributo CONTENT se puede modificar (el tiempo que tarda en la redirección) y cambiaríamos la web para que se redireccionase.
Es un pequeño y sencillo tutorial. Hay que decir, que pocas webs cometen ya este fallo, pero aún así, sigue habiendo...
![[Imagen: moderadorglobal.png]](http://img832.imageshack.us/img832/3400/moderadorglobal.png)
![[Imagen: e53.gif]](http://i34.tinypic.com/e53.gif)
![[Imagen: 2vxrbqh.png]](http://i52.tinypic.com/2vxrbqh.png)
![[Imagen: moderadorrt.png]](http://img228.imageshack.us/img228/8669/moderadorrt.png)