Vidéos
https://www.vaadata.com › blog › fr › failles-xss-principes-types-dattaques-exploitations-et...
Failles XSS : principes, attaques, bonnes pratiques sécurité - VaadataLes XSS sont dues à des failles de sécurité dans le code d’une application web. En effet, lorsqu’une application permet d’exécuter du code malveillant de la même manière que le code Javascript légitime, des attaques XSS sont possibles. Voyons cela plus en détail, étape par étape.
https://fr.wikipedia.org › wiki › Cross-site_scripting
Cross-site scripting — WikipédiaLe cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page.
https://cyberinstitut.fr › comprendre-failles-xss-types-mesures-prevention
Comprendre les Failles XSS : Types et Mesures de PréventionDécouvrez tout sur les failles XSS, leur exploitation et les stratégies de prévention dans notre guide complet. Apprenez les différences entre XSS réfléchi, stocké et basé sur DOM, et comment ces vulnérabilités peuvent compromettre la sécurité web.
https://www.kaspersky.fr › resource-center › definitions › what-is-a-cross-site-scripting-attack
Qu’est-ce qu’une attaque XSS (Cross-Site Scripting ... - KasperskyEn exploitant les failles XSS, un attaquant peut effectuer des actions malveillantes comme : Rediriger les utilisateurs vers un site Web malveillant. Enregistrer les frappes de l’utilisateur sur le clavier. Accéder à l’historique de navigation de l’utilisateur et au contenu des presse-papiers.
https://le-guide-du-secops.fr › 2022 › 01 › 26 › failles-xss-theorie-pratique-et-contre-mesures
Failles XSS – Théorie, pratique et contre-mesuresAdopter des bonnes pratiques de programmation, vérifier le type de chaque données transmises et maintenir son code à jour, vous permettrons de limiter ce genre de faille.
https://www.debugbar.com › fr › quest-ce-quune-attaque-par-xss-on-vous-explique-simplement
L'attaque par XSS expliquée simplement - DebugBarUne attaque XSS, pour Cross-Site Scripting, est une faille de sécurité dans un site web ou une application qui permet à un pirate d’injecter et d’exécuter du code malveillant sur le navigateur de l’utilisateur.
https://www.funinformatique.com › faille-xss-comment-lexploiter-et
Faille XSS, c’est quoi et comment s’en protéger - FunInformatiqueLa faille XSS, a l’origine CSS (Cross Site Scripting) changé pour ne pas confondre avec le CSS des feuilles de style (Cascading Style Sheet), est un type de faille de sécurité des sites Web, que l'on trouve dans les applications Web mal sécurisé.
https://www.cyber-management-school.com › ecole › les-fondamentaux-de-la-cybersecurite › xss...
XSS Attack, c’est quoi ?- Cyber Management SchoolDécouvrez les attaques XSS, 3ème faille de cybersécurité sur Internet, dangers qu’elles représentent et les solutions pour s’en protéger.
https://www.fortinet.com › fr › resources › cyberglossary › cross-site-scripting
Qu’est-ce que le cross-site scripting (XSS) - FortinetLe cross-site scripting (XSS) est un problème de sécurité Web qui permet aux cybercriminels d’exploiter un site Web ou une application Web. Découvrez les types d’attaques XSS et comment les prévenir.
https://www.leblogduhacker.fr › se-proteger-de-la-faille-xss
Se protéger de la faille XSS (Cross-site scripting)La faille consiste à injecter un script arbitraire dans une page pour provoquer une action bien définie. Les autres utilisateurs exécutent le script sans s’en rendre compte dès l’ouverture de la page.
cross-site scripting
Type de faille de sécurité informatique
Le cross-site scripting est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5.