XSS
Hacking > Techniques
Posté le 16 novembre 2018 dans Techniques par Julien.
Envoyer du javascript infecté sur un site web.
XSS
Description
Un script malicieux est intégré à une page web (un commentaire ou une image infectée) et qui touche tous les visiteurs. Ce script retourne des informations au hacker, comme les cookies qui peuvent permettre les vol de comptes…
- > Vol de comptes
- > Peut infecter des milliers de personnes (un commentaire de forum)
- > Peut être bindé à une image !!!!
- > etc …
Solutions
- > Ne pas utiliser les données utilisateur tel quel
- > Utiliser les fonctions htmlspecialchar() et htmlentities()
- > etc …