X hits on this document

135 views

0 shares

0 downloads

0 comments

10 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? C) Et dans le monde réel ?

... D'autant que le XSS peut se combiner à d'autres techniques d'attaques :

  • -

    CSRF ;

  • -

    Clickjacking ;

  • -

    DNS rebinding ;

  • -

    exploits contre un navigateur ou l'un de ses greffons

(lecteur flash, pdf, office, etc.) : cf. XSS de redirection.

Ex. de XSS de redirection :

  • -

    index.php?url=javascript:alert(1)

  • -

    index.asp?url=data:text/html;charset=utf-7,+ADw-

script+AD4-alert(1)+ADs-history.back() +ADsAPA-/script+AD4-

Document info
Document views135
Page views144
Page last viewedTue Jan 17 19:50:39 UTC 2017
Pages46
Paragraphs417
Words3787

Comments