Cross-site scripting

De Wicri Wicri Fr

Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.

Détection d'une faille XSS

Wikipédia[1] donne la procédure suivante pour détecter une telle faille.

La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :
           <script>alert('bonjour')</script>
Si une boîte de dialogue apparaît, on peut en conclure que l'application Web est sensible aux attaques de type XSS.

Voir aussi

Notes
  1. Cross-site scripting. (2020, août 28). Wikipédia, l'encyclopédie libre. Page consultée le 17:03, août 28, 2020 à partir de http://fr.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=174217326.
Lien externe