Le Cross Site Scripting

Sans titre.png

Le Cross Site Scripting ou XSS est la faille la plus présente sur le WEB . Les failles de type XSS se caractérisent par l’injection d’un code malveillant dans une page WEB qui pourra être interprétée directement par le navigateur, ce qui signifie que cette faille ne vise pas directement le site mais le navigateur de l’utilisateur.

Par exemple lors d’un formulaire de connexion par adresse mail on pourrait ajouter du code java comme celui-ci : alert(« Hack Réussi »)@hackeur.com   ce qui permettrait d’afficher un pop-up d’alerte pour l’utilisateur.

Pour s’en protéger il faut remplacer ce qui pourrait être mal interprété par le navigateur comme par exemple les balise HTML par leurs entités HTML ce qui permettra au navigateur d’afficher mots à mots le caractère et ne cherchera plus a l’interpréter.

Source :  Devidia    /     RootMe

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s