https://www.vaadata.com › blog › fr › failles-xss-principes-types-dattaques-exploitations-et...
Failles XSS : principes, attaques, bonnes pratiques sécurité - VaadataComment identifier et exploiter une faille XSS ? Les XSS sont dues à des failles de sécurité dans le code d’une application web. En effet, lorsqu’une application permet d’exécuter du code malveillant de la même manière que le code Javascript légitime, des attaques XSS sont possibles.
https://hackingeek.com › xss-exploitation
HackinGeeK L'art subtil d'exploiter la vulnérabilité XSSLa faille XSS est appelée persistante ou « stockée » quand le code injecté est stocké (ou enregistré) dans la base de données sur le serveur, puis l’application va restituer ce code à tous les utilisateurs sans validation.
https://www.funinformatique.com › faille-xss-comment-lexploiter-et
Faille XSS, c’est quoi et comment s’en protéger - FunInformatiqueComment détecter la présence d'une faille XSS ? Les XSS sont très répandue sur le web, plus précisément dans les forums, application web et les moteurs de recherches. La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :
Vidéos
https://le-guide-du-secops.fr › 2022 › 01 › 26 › failles-xss-theorie-pratique-et-contre-mesures
Failles XSS – Théorie, pratique et contre-mesuresI. Que peut on faire avec une faille XSS ? II. Les types de failles XSS. A. Les attaques XSS stockées (Stored XSS) B. Les attaques XSS basées sur DOM (DOM XSS) III. Cas pratique; IV. Contres-mesures. A. Côté dev; B. Côté Utilisateur lambda; En savoir plus sur Le Guide Du SecOps
https://cyberinstitut.fr › comprendre-failles-xss-types-mesures-prevention
Comprendre les Failles XSS : Types et Mesures de PréventionComment peut-on détecter une faille XSS ? La détection peut se faire via des tests de pénétration, l’utilisation d’outils de scanning spécialisés, et l’examen du code source de l’application. Est-ce que les failles XSS peuvent être complètement éliminées ?
https://www.kaspersky.fr › resource-center › definitions › what-is-a-cross-site-scripting-attack
Qu’est-ce qu’une attaque XSS (Cross-Site Scripting ... - KasperskyEn exploitant les failles XSS, un attaquant peut effectuer des actions malveillantes comme : Rediriger les utilisateurs vers un site Web malveillant. Enregistrer les frappes de l’utilisateur sur le clavier. Accéder à l’historique de navigation de l’utilisateur et au contenu des presse-papiers.
Dans l'actualité
https://www.debugbar.com › fr › quest-ce-quune-attaque-par-xss-on-vous-explique-simplement
L'attaque par XSS expliquée simplement - DebugBarUne attaque XSS, pour Cross-Site Scripting, est une faille de sécurité dans un site web ou une application qui permet à un pirate d’injecter et d’exécuter du code malveillant sur le navigateur de l’utilisateur.
https://beta.hackndo.com › attaque-xss
L'attaque XSS - hackndoNous l’avons vu dans la première partie de cet article, une faille permettant une XSS est présente dans la description de l’image (mais pas seulement, le nom de l’image peut être également utilisé pour exploiter la vulnérabilité par exemple). Voici le plan d’action que l’attaquant peut suivre
https://fr.wikipedia.org › wiki › Cross-site_scripting
Cross-site scripting — WikipédiaL'exploitation d'une faille de type XSS permettrait à un intrus de réaliser les opérations suivantes : Redirection (parfois de manière transparente) de l'utilisateur (souvent dans un but d'hameçonnage) Vol d'informations, par exemple sessions et cookies.
https://cyberinstitut.fr › xss-cross-site-scripting-comprendre-prevenir-attaques
XSS (Cross-Site Scripting): Comprendre et Prévenir les AttaquesDes scanners de vulnérabilités web qui détectent les failles XSS dans les applications. Des WAF (Web Application Firewalls) qui filtrent le trafic web et bloquent les tentatives d’attaque. Des bibliothèques et frameworks de développement qui intègrent des mécanismes de protection contre le XSS.