X hits on this document

97 views

0 shares

0 downloads

0 comments

33 / 46

XSS – de la brise à l'ouragan – III) Tous aux abris – les contre-mesures a) Les attaques XSS, c'est facile à prévenir... Enfin pas tant que cela

alert( Coucou Pierre! )

alert('C'+'o'+'ucou Pierre !')

alert('Coucou Pie'+'r'+'re !')

alert('Couc'+((0 != 5 ? 'o' : ''))+'u Pierre !')

eval(((8 != 0 'HOwhvJe')+(8

? 'a' != 0 ?

:

'HOwhvJe')+(8 != 0 'r' : 'HOwhvJe')+(8

? 'l' != 0 ?

:

'HOwhvJe')+(8 != 0 't' : 'HOwhvJe')+(8

? 'e' != 0 ?

:

'('

:

=0

?

'HOwhvJe')+(8 != 0 ? '\'' 'o' : 'HOwhvJe')+(8 != 0 ?

:

'HOwhvJe')+(8 != 0 'u' : 'HOwhvJe')+(8

? 'C' != 0 ?

:

'HOwhvJe')+(8 ! 'c' : 'HOwhvJe')

+(8 != 0 ? 'o' : 'HOwhvJe')+(8 != 0 ? 'u' : 'HOwhvJe')+(8 != 0 ? 'P' : 'HOwhvJe')+(8 !=

'HOwhvJe')+(8 != 0 ? '

'

:

  • 0

    ? 'i'

:

'HOwhvJe')+(8 !=

0

?

'e' 0? +(8

: 'HOwhvJe')+(8 != 0 ? 'r' : 'HOwhvJe')+(8 != 0 ? 'r' 'e' : 'HOwhvJe')+(8 != 0 ? ' ' : 'HOwhvJe')+(8 != 0 ? != 0 ? '\'' : 'HOwhvJe')+(8 != 0 ? ')' : 'HOwhvJe')))

: 'HOwhvJe')+(8 != '!' : 'HOwhvJe')

eval(((6 != 2 ? 'a' : 'S')+(6 != 2 ? 'l' : 'S')+(6 != 2 ? 'e' : 'S')+(6 != 2 ? 'r' : 'S')+(6 != 2 ? 't' : 'S')+(6 != 2 ? '(' : 'S')+(6 != 2 ? '\'' : 'S') +(6 != 2 ? 'C' : 'S')+(6 != 2 ? 'o' : 'S')+(6 != 2 ? 'u' : 'S')+(6 != 2 ? 'c' : 'S')+(6 != 2 ? 'o' : 'S')+(6 != 2 ? 'u' : 'S')+(6 != 2 ? ' ' : 'S')+(6 != 2 ? 'P' : 'S')+(6 != 2 ? 'i' : 'S')+(6 != 2 ? 'e' : 'S')+(6 != 2 ? 'r' : 'S')+(6 != 2 ? 'r' : 'S')+(6 != 2 ? 'e' : 'S')+(6 != 2 ? ' ' : 'S')+(6 != 2 ? '!' : 'S')+(6 != 2 ? '\'' : 'S')+(6 != 2 ? ')' : 'S')))

Il est probable qu'il devienne de plus en plus difficile :

  • -

    de détecter les attaques ;

  • -

    de nettoyer les bases de données « infectées »

Document info
Document views97
Page views106
Page last viewedSun Dec 04 20:41:04 UTC 2016
Pages46
Paragraphs417
Words3787

Comments