Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
web:injection_xss [2016/03/01 11:18] yorin |
web:injection_xss [2016/03/01 11:24] yorin |
||
---|---|---|---|
Ligne 138: | Ligne 138: | ||
__Bypassing par fermeture de tag :__ | __Bypassing par fermeture de tag :__ | ||
- | Il est possible que la XSS ne passe pas. Parfois il est nécessaire de fermer une balise afin que notre script soit exécuté : | + | Parfois il est nécessaire de fermer une balise afin que notre script soit exécuté : |
+ | Par exemple : Le contenu du Name est directement injecté dans l’attribut "class" de la balise qui contiendra le message envoyé. | ||
- | <code>"><script>alert("Coucou");</script></code> | + | <code>User"><script>alert("Coucou");</script></code> |
Source :[[http://venom630.free.fr/geo/tutz/securite_informatique/xss/]] | Source :[[http://venom630.free.fr/geo/tutz/securite_informatique/xss/]] |