5.5　總結(jié)

HTML注入和內(nèi)容欺騙使得黑客可以輸入信息，使HTML頁(yè)面對(duì)這些信息做出反應(yīng)并顯示給目標(biāo)對(duì)象。黑客可以使用這些攻擊手段對(duì)用戶進(jìn)行釣魚(yú)，從而欺騙他們?cè)L問(wèn)惡意網(wǎng)站并提交敏感信息。

挖掘這類漏洞不僅要關(guān)注提交的純HTML，還要關(guān)注網(wǎng)站是怎樣呈現(xiàn)輸入文本的。黑客應(yīng)該關(guān)注操作可以直接在網(wǎng)站上呈現(xiàn)的URL參數(shù)的機(jī)會(huì)。