Outils pour utilisateurs
web:injection_xss
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
web:injection_xss [2016/03/01 11:18] yorin |
web:injection_xss [2016/03/01 11:24] yorin |
||
|---|---|---|---|
| Ligne 138: | Ligne 138: | ||
| __Bypassing par fermeture de tag :__ | __Bypassing par fermeture de tag :__ | ||
| - | Il est possible que la XSS ne passe pas. Parfois il est nécessaire de fermer une balise afin que notre script soit exécuté : | + | Parfois il est nécessaire de fermer une balise afin que notre script soit exécuté : |
| + | Par exemple : Le contenu du Name est directement injecté dans l’attribut "class" de la balise qui contiendra le message envoyé. | ||
| - | <code>"><script>alert("Coucou");</script></code> | + | <code>User"><script>alert("Coucou");</script></code> |
| Source :[[http://venom630.free.fr/geo/tutz/securite_informatique/xss/]] | Source :[[http://venom630.free.fr/geo/tutz/securite_informatique/xss/]] | ||
web/injection_xss.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
