<h1 id="%EF%BC%91%EF%BC%8E%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8E%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF" aria-hidden="true"></a> １．インジェクションとは</h1>
<p data-line="1" class="code-line">インジェクション攻撃とは、データベースやプログラムの脆弱（ぜいじゃく）性を利用したサイバー攻撃や不正アクセスの総称です。<br>
乗っ取り被害や顧客情報の流出などは、まさにインジェクション攻撃の典型的な例です。</p>
<p data-line="4" class="code-line">引用：<a href="https://magazine.techacademy.jp/magazine/32966" target="_blank" rel="nofollow noopener noreferrer">HTMLのインジェクション攻撃を防ぐ方法を現役デザイナーが解説【初心者向け】</a></p>
<h1 id="%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F%E3%83%BC%E3%81%9D%E3%81%AE%EF%BC%91" data-line="6" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F%E3%83%BC%E3%81%9D%E3%81%AE%EF%BC%91" aria-hidden="true"></a> ２．実際にやってみたーその１</h1>
<p data-line="7" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）　<br>
〇使用ブラウザ：FireFox</p>
<p data-line="10" class="code-line"><strong>手順１．</strong><br>
<code>HTML Injection - Reflected (GET)</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/25b39f1d6735-20230114.png" loading="lazy" class="md-img"></p>
<p data-line="14" class="code-line"><strong>手順２．</strong><br>
・操作内容<br>
　入力フォームにtestと入力し、<code>[Go]</code> ボタンを押下します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/15c643fa11b3-20230114.png" loading="lazy" class="md-img"></p>
<p data-line="19" class="code-line">・結果<br>
　入力した文字列（test）が表示されました。<br>
　<img src="https://storage.googleapis.com/zenn-user-upload/a436b4347328-20230114.png" loading="lazy" class="md-img"><br>
このように入力した文字列が表示されると、「htmlインジェクションができるのではないか」<br>
と判断される可能性があります。</p>
<p data-line="25" class="code-line"><strong>手順３．</strong><br>
・操作内容<br>
　入力フォームに下記パラメーターを入力し、<code>[Go]</code> ボタンを押下します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">入力パラメーター</span></div>
<pre><code class="code-line" data-line="28">&lt;h1&gt;Hello&lt;/h1&gt;
&lt;h2&gt;Test&lt;/h2&gt;
</code></pre>
</div><p data-line="32" class="code-line">パラメーターを入力した画面です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e748e7ab777b-20230114.png" loading="lazy" class="md-img"></p>
<p data-line="35" class="code-line">・結果　<br>
HTMLタグで囲んだ文字列が表示されました。<br>
HTMLインジェクションは可能と判断できます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0215e1ffa608-20230114.png" loading="lazy" class="md-img"></p>
<h1 id="%EF%BC%93%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F%E3%83%BC%E3%81%9D%E3%81%AE%EF%BC%92" data-line="40" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F%E3%83%BC%E3%81%9D%E3%81%AE%EF%BC%92" aria-hidden="true"></a> ３．実際にやってみたーその２</h1>
<p data-line="41" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）　<br>
〇使用ブラウザ：FireFox（FoxyProxyをインストール）<br>
〇使用ツール：BurpSuite</p>
<p data-line="45" class="code-line"><strong>手順１．</strong><br>
<code>HTML Injection - Reflected (POST)</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/8e9ef56672bc-20230115.png" loading="lazy" class="md-img"></p>
<p data-line="49" class="code-line"><strong>手順２．</strong><br>
<code>BurpSuite</code> の <code>Proxy/Intercept</code> を <code>OFF</code> にします。</p>
<p data-line="52" class="code-line"><strong>手順３．</strong><br>
入力フォームに下記パラメーターを入力します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">入力パラメーター</span></div>
<pre><code class="code-line" data-line="54">&lt;h1&gt;Bye&lt;/h1&gt;
&lt;h2&gt;Test&lt;/h2&gt;
</code></pre>
</div><p data-line="58" class="code-line">実際の画面です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/50e0c00869f7-20230115.png" loading="lazy" class="md-img"></p>
<p data-line="61" class="code-line"><strong>手順４．</strong><br>
<code>BurpSuite</code> の <code>Proxy/Intercept</code> を <code>ON</code> にします。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/97118346d61a-20230122.png" loading="lazy" class="md-img"></p>
<p data-line="65" class="code-line"><strong>手順５．</strong><br>
・操作内容<br>
　ブラウザに表示されている入力フォーム下の<code>[Go]</code>ボタンを押下します。<br>
　<br>
・結果<br>
　<code>BurpSuite</code> の画面です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/957adf67b7bf-20230122.png" loading="lazy" class="md-img"></p>
<p data-line="73" class="code-line">入力した内容も反映されています。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">表示内容</span></div>
<pre><code class="code-line" data-line="74">firstname=%3Ch1%3EBye%3C%2Fh1%3E&amp;lastname=%3Ch2%3ETest%3C%2Fh2%3E&amp;form=submit
</code></pre>
</div><p data-line="78" class="code-line"><strong>手順６．</strong><br>
・操作内容<br>
　<code>BurpSuite</code> の表示画面を書き換えます。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">書き換え内容</span></div>
<pre><code class="code-line" data-line="81">firstname=&lt;h1&gt;Good&lt;/h1&gt;&amp;lastname=&lt;h2&gt;Study&lt;/h2&gt;
</code></pre>
</div><p data-line="84" class="code-line">書き換え後に、<code>BurpSuite</code> の <code>[Forward]</code> ボタンを押下します。<br>
<code>Forward</code> ボタン押下前の <code>BurpSuite</code> です。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/6efc96ef44e6-20230122.png" loading="lazy" class="md-img"></p>
<p data-line="88" class="code-line">・結果<br>
　書き換えた内容が反映されていました。<br>
　<img src="https://storage.googleapis.com/zenn-user-upload/5c1b6dbe3611-20230122.png" loading="lazy" class="md-img"></p>
<h1 id="%EF%BC%94%EF%BC%8E%E6%B3%A8%E6%84%8F" data-line="92" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%94%EF%BC%8E%E6%B3%A8%E6%84%8F" aria-hidden="true"></a> ４．注意</h1>
<p data-line="93" class="code-line"><strong>この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。<br>
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。</strong></p>
<p data-line="102" class="code-line"></p>


【セキュリティ】HTML インジェクションとは（備忘録）

２．実際にやってみたーその１

３．実際にやってみたーその２

初心者

Discussion