Cross-site scripting

De Wicri Wicri Fr
Révision datée du 25 mai 2021 à 23:18 par Jacques Ducloy (discussion | contributions) (Page créée avec « Le '''''cross-site scripting''''' (abrégé '''XSS''') est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi d... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.

Détection d'une faille XSS

Wikipédia[1] donne la procédure suivante pour détecter une telle faille.

La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :
           <script>alert('bonjour')</script>
Si une boîte de dialogue apparaît, on peut en conclure que l'application Web est sensible aux attaques de type XSS.

Voir aussi

Notes
  1. Cross-site scripting. (2020, août 28). Wikipédia, l'encyclopédie libre. Page consultée le 17:03, août 28, 2020 à partir de http://fr.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=174217326.
Lien externe
Récupérée de « https://wicri-demo.istex.fr/Wicri/Wicri/fr/index.php?title=Cross-site_scripting&oldid=3454 »