HTML注入和内容欺骗使得黑客可以输入信息,使HTML页面对这些信息做出反应并显示给目标对象。黑客可以使用这些攻击手段对用户进行钓鱼,从而欺骗他们访问恶意网站并提交敏感信息。
挖掘这类漏洞不仅要关注提交的纯HTML,还要关注网站是怎样呈现输入文本的。黑客应该关注操作可以直接在网站上呈现的URL参数的机会。
