Le Cross Site Scripting

Le Cross Site Scripting ou XSS est la faille la plus présente sur le WEB . Les failles de type XSS se caractérise par l’injection d’un code malveillant dans une page WEB qui pourras être interpréter directement par le navigateur, ce qui signifie que cette failles ne vise pas directement le site mais le navigateur de l’utilisateur.

Pour s’en protéger il faut remplacer ce qui pourrait être mal interpréter par le navigateur comme par exemple les balise HTML par leurs entité HTML ce qui permettra au navigateur d’afficher mots a mots le caractère et ne cherchera plus a l’interpréter.    Ou alors lors d’un formulaire de connexion par exemple on pourrait ajouter du code java comme celui-ci : alert(« Hack Réussi »)@hackeur.com   ce qui permettrais d’afficher un pop-up d’alerte pour l’utilisateur.

 

Source :

https://www.root-me.org/fr/Documentation/Web/XSS-enregistree

http://blog.devidia.net/les-5-failles-de-securite-les-plus-courantes/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s