C'est quoi une attaque Cross-site scripting (XSS)

Publié le 26 Juin 2020

Le principe est d'injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, ou par des paramètres d'URL. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d'URL, un message posté…) sans avoir été vérifiées, alors il existe une faille : on peut s'en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page.

La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :

<script>alert('bonjour')</script>​

Si une boîte de dialogue apparaît, on peut en conclure que l'application Web est sensible aux attaques de type XSS.

wikipedia

C'est quoi une attaque Cross-site scripting (XSS) en vidéo (de Yann Bidon)

Rédigé par Admin

Publié dans #Sécurité

Repost0
Pour être informé des derniers articles, inscrivez vous :