X hits on this document

118 views

0 shares

0 downloads

0 comments

10 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? C) Et dans le monde réel ?

... D'autant que le XSS peut se combiner à d'autres techniques d'attaques :

  • -

    CSRF ;

  • -

    Clickjacking ;

  • -

    DNS rebinding ;

  • -

    exploits contre un navigateur ou l'un de ses greffons

(lecteur flash, pdf, office, etc.) : cf. XSS de redirection.

Ex. de XSS de redirection :

  • -

    index.php?url=javascript:alert(1)

  • -

    index.asp?url=data:text/html;charset=utf-7,+ADw-

script+AD4-alert(1)+ADs-history.back() +ADsAPA-/script+AD4-

Document info
Document views118
Page views127
Page last viewedFri Dec 09 00:46:50 UTC 2016
Pages46
Paragraphs417
Words3787

Comments