html-injection-testing

Name: html-injection-testing
Author: davila7

by davila7

This skill should be used when the user asks to \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: davila7
Category: Testing
Views: 1

GitHub repo

About this skill

This skill should be used when the user asks to \

How to use

Przygotuj środowisko testowe: zainstaluj przeglądarkę z narzędziami deweloperskimi, Burp Suite lub OWASP ZAP oraz narzędzie do przechwytywania ruchu (np. Tamper Data). Upewnij się, że masz dostęp do cURL do testowania payloadów.
Zapoznaj się z podstawami HTML injection: przeczytaj dokumentację umiejętności, aby zrozumieć różnicę między HTML injection a XSS. HTML injection pozwala na wstrzyknięcie tagów HTML, ale nie wykonuje kodu JavaScript, podczas gdy XSS umożliwia wykonanie skryptów.
Zidentyfikuj potencjalne punkty wstrzykiwania: przeanalizuj aplikację webową pod kątem pól wejściowych, które mogą być odbijane na stronie (parametry URL, pola formularzy, komentarze). Użyj narzędzi proxy do przechwycenia i zbadania żądań HTTP.
Przetestuj payload HTML injection: wstrzyknij prosty tag HTML (np. <h1>Injected Content</h1>) w zidentyfikowanych punktach. Obserwuj, czy tag jest renderowany na stronie bez sanityzacji.
Dokumentuj wyniki: dla każdej znalezionej podatności utwórz raport zawierający punkt wstrzykiwania, demonstrację exploitacji oraz ocenę ryzyka (defacing, phishing, kradzież danych).
Opracuj rekomendacje naprawy: zaproponuj walidację i sanityzację danych wejściowych, kodowanie wyjścia oraz zastosowanie Content Security Policy (CSP) w celu zmniejszenia ryzyka.

Related skills

ad-creative

by alirezarezvani

When the user needs to generate, iterate, or scale ad creative for paid advertising. Use when they say 'write ad copy,' 'generate headlines,' 'create ad variations,' 'bulk creative,' 'iterate on ads,' 'ad copy validation,' 'RSA headlines,' 'Meta ad copy,' 'LinkedIn ad,' or

Testing

2863

wcag-audit-patterns

by wshobson

Conduct WCAG 2.2 accessibility audits with automated testing, manual verification, and remediation guidance. Use when auditing websites for accessibility, fixing WCAG violations, or implementing accessible design patterns.

Testing

1893

nextjs-developer

by zenobi-us

Expert Next.js developer mastering Next.js 14+ with App Router and full-stack features. Specializes in server components, server actions, performance optimization, and production deployment with focus on building fast, SEO-friendly applications.

Testing

166226

backtesting-frameworks

by wshobson

Build robust backtesting systems for trading strategies with proper handling of look-ahead bias, survivorship bias, and transaction costs. Use when developing trading algorithms, validating strategies, or building backtesting infrastructure.

Testing

12105

testing-workflow

by amo-tech-ai

Comprehensive testing workflow for E2E, integration, and unit tests. Use when testing applications layer-by-layer, validating user journeys, or running test suites.

Testing

1076

crypto-research

by stevengonsalvez

Comprehensive cryptocurrency market research and analysis using specialized AI agents. Analyzes market data, price trends, news sentiment, technical indicators, macro correlations, and investment opportunities. Use when researching cryptocurrencies, analyzing crypto markets,

Testing

14118