a. Blind HTML tnjection[1]5
L'injectionHTML est utilisëe lorsque I'entrëedans une application n'est pas validëe. Cela permet de
modifierle contenu d'une page web et tous les utilisateurs qui naviguent sur cette page verront le
contenu modifië. Ainsi, sur la page d'enregistrement de SocialScan, un attaquant peut injecter un HTML
Payload(par exemple,une chaTnede code malveillant)dans les champs de donnëes et rëussir ä
I'enregistrer.L'injectionHTML est exëcutëe avec succës dans les modëles d'email.