X hits on this document

101 views

0 shares

0 downloads

0 comments

11 / 46

XSS – de la brise à l'ouragan – I) Brise et revue d'armes – Le XSS, comment ça marche ? C) Et dans le monde réel ?

Une attaque XSS volatile repose sur un minimum d'ingénierie sociale != XSS persistante.

Les attaques réelles sont le plus souvent obfus- quées (encodage URL) :

index.php? +here&type ge=33"><sc

query=enter+your+search+terms =advanced&results=10&searchType=3&action=search&pa ript>alert(document.cookie)</script>

deviendra : index.php? +here&type ge=%33%33% %65%72%74% %69%65%29%

query=enter+your+search+terms =advanced&results=10&searchType=3&action=search&pa 5c%22%3e%3c%73%63%72%69%70%74%3e%61%6c 28%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b 3c%2f%73%63%72%69%70%74%3e

Document info
Document views101
Page views110
Page last viewedMon Dec 05 19:11:51 UTC 2016
Pages46
Paragraphs417
Words3787

Comments