https://wicri-demo.istex.fr/Wicri/Source/fr/index.php?action=history&feed=atom&title=Cross-site_scriptingCross-site scripting - Historique des versions2026-04-19T09:37:15ZHistorique des versions pour cette page sur le wikiMediaWiki 1.31.10https://wicri-demo.istex.fr/Wicri/Source/fr/index.php?title=Cross-site_scripting&diff=1724&oldid=previmported>Jacques Ducloy : /* Détection d'une faille XSS */2020-09-27T06:00:09Z<p><span dir="auto"><span class="autocomment">Détection d'une faille XSS</span></span></p>
<p><b>Nouvelle page</b></p><div>Le '''''cross-site scripting''''' (abrégé '''XSS''') est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. <br />
==Détection d'une faille XSS==<br />
Wikipédia<ref>Cross-site scripting. (2020, août 28). Wikipédia, l'encyclopédie libre. Page consultée le 17:03, août 28, 2020 à partir de http://fr.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=174217326.</ref> donne la procédure suivante pour détecter une telle faille.<br />
<br />
:La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL : <br />
<br />
<source lang="html"><br />
<script>alert('bonjour')</script><br />
</source><br />
<br />
:Si une boîte de dialogue apparaît, on peut en conclure que l'application Web est sensible aux attaques de type XSS.<br />
<br />
==Voir aussi==<br />
;Notes:<br />
<references/><br />
;Lien externe:<br />
* [[wikipedia:{{PAGENAME}}|Wikipédia]]</div>imported>Jacques Ducloy