Images
Vidéos
https://fr.wikipedia.org › wiki › Cross-site_scripting
Cross-site scripting — WikipédiaLe cross-site scripting (XSS) est une faille de sécurité des sites web qui permet d'injecter du code malveillant dans une page. Découvrez les types, les risques et les exemples de XSS, ainsi que les moyens de prévention et de détection.
https://www.kaspersky.fr › resource-center › definitions › what-is-a-cross-site-scripting-attack
Qu’est-ce qu’une attaque XSS (Cross-Site Scripting ... - KasperskyEn exploitant les failles XSS, un attaquant peut effectuer des actions malveillantes comme : Rediriger les utilisateurs vers un site Web malveillant. Enregistrer les frappes de l’utilisateur sur le clavier. Accéder à l’historique de navigation de l’utilisateur et au contenu des presse-papiers.
https://www.vaadata.com › blog › fr › failles-xss-principes-types-dattaques-exploitations-et...
Failles XSS : principes, attaques, bonnes pratiques sécurité - VaadataCe blog explique ce qu'est une faille XSS, comment l'identifier et l'exploiter, et quels sont les risques et les solutions pour la sécuriser. Il présente les trois types d'attaques XSS (stockées, reflétées et basées sur le DOM) et donne des exemples et des conseils.
https://www.funinformatique.com › faille-xss-comment-lexploiter-et
Faille XSS, c’est quoi et comment s’en protéger - FunInformatiqueLa faille XSS, a l’origine CSS (Cross Site Scripting) changé pour ne pas confondre avec le CSS des feuilles de style (Cascading Style Sheet), est un type de faille de sécurité des sites Web, que l'on trouve dans les applications Web mal sécurisé.
https://cyberinstitut.fr › comprendre-failles-xss-types-mesures-prevention
Comprendre les Failles XSS : Types et Mesures de PréventionCe guide explique ce qu'est une faille XSS, comment elle peut être exploitée et comment la prévenir. Il propose des ressources pour apprendre la cybersécurité et se former en ligne.
https://www.debugbar.com › fr › quest-ce-quune-attaque-par-xss-on-vous-explique-simplement
L'attaque par XSS expliquée simplement - DebugBarUne attaque XSS, pour Cross-Site Scripting, est une faille de sécurité dans un site web ou une application qui permet à un pirate d’injecter et d’exécuter du code malveillant sur le navigateur de l’utilisateur.
https://www.proofpoint.com › fr › threat-reference › cross-site-scripting-xss
Qu’est-ce que le cross-site scripting (XSS) - ProofpointLe cross-site scripting (XSS) est une faille de sécurité que l’on trouve dans divers types d’applications web et qui permet aux attaquants d’injecter des scripts malveillants dans le contenu de sites web par ailleurs dignes de confiance.
https://www.cyber-management-school.com › ecole › les-fondamentaux-de-la-cybersecurite › xss...
XSS Attack, c’est quoi ?- Cyber Management SchoolUne attaque XSS (Cross-Site Scripting) est un pratique cybercriminelle consistant à injecter un code malveillant dans un site Web légitime. Le code est ensuite repris par les navigateurs qui l’exécutent sans pouvoir le différencier des autres scripts du site.
https://developer.mozilla.org › fr › docs › Glossary › Cross-site_scripting
Glossaire MDN : définitions des termes du Web | MDN - MDN Web DocsXSS est une faille de sécurité qui permet d'injecter un code malveillant dans un site web. Découvrez les types, les exemples et les solutions pour prévenir les attaques XSS.
https://www.crowdstrike.fr › cybersecurity-101 › cross-site-scripting-xss
Qu'est-ce qu'un Script Intersite (XSS) ? - CrowdStrikeUn script intersite (XSS) est une attaque par injection de code, dans le cadre de laquelle un cyberadversaire insère un code malveillant dans un site web légitime.
cross-site scripting
Type de faille de sécurité informatique
Le cross-site scripting est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5.