/image%2F1765981%2F20150729%2Fob_ce251c_capture.PNG){kind=avatar}
C'est quoi une attaque Cross-site scripting (XSS)
26 juin 2020Le principe est d'injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, ou par des paramètres d'URL. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d'URL, un message posté…) sans avoir été vérifiées, alors il existe une faille : on peut s'en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page.
La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :
<script>alert('bonjour')</script>
Si une boîte de dialogue apparaît, on peut en conclure que l'application Web est sensible aux attaques de type XSS.
Voir ce site pour plus d'information
C'est quoi une attaque Cross-site scripting (XSS) en vidéo (de Yann Bidon)
/https%3A%2F%2Fwww.windows8facile.fr%2Fwp-content%2Fuploads%2F2013%2F04%2Fw8f-windows-server-2012.png)
/https%3A%2F%2Fimg.netwrix.com%2Fbest_practices%2Fopengraphs%2Fmeta_ntfs-permissions-management-1037_1573631231_fr.png)
/https%3A%2F%2Fimages.itnewsinfo.com%2Flmi%2Fdossiers%2Fgrande%2F000000077308.jpg)
/https%3A%2F%2Fimg-prod-cms-rt-microsoft-com.akamaized.net%2Fcms%2Fapi%2Fam%2FimageFileData%2FRE4Fn0y%3Fver%3D1aec%26q%3D90%26m%3D2%26h%3D768%26w%3D1024%26b%3D%23FFFFFFFF%26aim%3Dtrue)
/image%2F0720304%2F201308%2Fob_c8f6e2d7ffb7412261fc6d936dbf3c46_logo.jpg){kind=logo}
/https%3A%2F%2Fwww.windows8facile.fr%2Fwp-content%2Fuploads%2F2013%2F04%2Fw8f-windows-server-2012.png)
/https%3A%2F%2Frdr-it.com%2Fwp-content%2Fuploads%2F2020%2F02%2Fexplorer-right-clic.png)