Outils pour utilisateurs
web:injection_xss
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
web:injection_xss [2016/03/01 11:24] yorin |
web:injection_xss [2016/04/15 10:19] arkinar |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Failles XSS: | + | **Failles XSS** |
| Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page. Elle permet ainsi de provoquer des actions sur les navigateurs web visitant la page. | Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page. Elle permet ainsi de provoquer des actions sur les navigateurs web visitant la page. | ||
| Ligne 32: | Ligne 32: | ||
| - | **Méthode 1:** | + | __Méthode 1:__ |
| On va injecter notre code javascript sur le site faillible | On va injecter notre code javascript sur le site faillible | ||
| Ligne 52: | Ligne 52: | ||
| Le code que je vous ai donné n'aura pas d’effet grave sur la victime mais vous pouvez faire de grandes choses avec du JS. | Le code que je vous ai donné n'aura pas d’effet grave sur la victime mais vous pouvez faire de grandes choses avec du JS. | ||
| - | Méthode 2: | + | __Méthode 2: CSRF__ |
| La CSRF (Cross-Site Request Forgery) est une attaque visant à faire exécuter une action à un utilisateur sans qu'il en soit conscient. | La CSRF (Cross-Site Request Forgery) est une attaque visant à faire exécuter une action à un utilisateur sans qu'il en soit conscient. | ||
web/injection_xss.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
