Vidéos
https://www.kaspersky.fr › resource-center › definitions › what-is-a-cross-site-scripting-attack
Qu’est-ce qu’une attaque XSS (Cross-Site Scripting ... - KasperskyLes attaques XSS consistent à insérer un code malveillant dans des sites Web par ailleurs fiables. Une attaque XSS se produit quand des cybercriminels injectent un script malveillant dans le contenu du site Web ciblé, qui est ensuite inclus dans le contenu dynamique reçu par le navigateur de la victime. Il est impossible pour le navigateur ...
https://portswigger.net › web-security › cross-site-scripting
What is cross-site scripting (XSS) and how to prevent it? | Web ...What is the difference between XSS and SQL injection? XSS is a client-side vulnerability that targets other application users, while SQL injection is a server-side vulnerability that targets the application's database.
https://zestedesavoir.com › ... › 2489 › ne-pas-confondre-faille-par-injection-sql-et-faille-xss
Ne pas confondre faille par injection SQL et faille XSSC’est précisément là que c’est plus préoccupant : en les utilisant ainsi, on finit par ne plus faire la distinction. Mais faire les deux en ne pensant qu’aux failles XSS ou qu’à celles par injection SQL montre aussi que la distinction entre les deux n’est pas claire.
https://www.rapid7.com › blog › post › 2013 › 06 › 20 › xss-vs-injection
Cross-site Scripting (XSS) Attacks vs SQL Injection Attacks (SQLi) - Rapid7Learn the difference between a Cross-Site Scripting vulnerability and the consequences of an SQL Injection Attacks (SQLi)
https://www.vaadata.com › blog › fr › failles-xss-principes-types-dattaques-exploitations-et...
Failles XSS : principes, attaques, bonnes pratiques sécurité - VaadataLes XSS font partie de la catégorie des vulnérabilités par injection de code au même titre que les injections SQL. Cependant pour découvrir et exploiter une faille XSS, il s’agit pour un attaquant d’injecter du code malveillant via les paramètres d’entrée côté client.
https://www.certilience.fr › 2019 › 09 › vulnerabilite-xss-injection-de-code-indirecte-a...
Vulnérabilité XSS, ou injection de code indirecte à distanceUne des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. La vulnérabilité XSS est aussi présente dans le top 10 des risques les plus critiques pour la sécurité des applications Web 2017 de l ‘Open Web ...
https://nextdoorsec.com › xss-vs-sql-injection
XSS vs SQL Injection: Injection Attacks Explained - NextdoorSECXSS and SQL Injection are serious cybersecurity threats that exploit different vulnerabilities in a web application. XSS targets user trust in a site and primarily operates on the client side, while SQL Injection targets an application’s trust in user input and operates on the server side.
https://owasp.org › www-community › attacks › xss
Cross Site Scripting (XSS) - OWASP FoundationCross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted websites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user.
https://www.crowdstrike.fr › cybersecurity-101 › cross-site-scripting-xss
Qu'est-ce qu'un Script Intersite (XSS) ? - CrowdStrikeUn script intersite (XSS) est une attaque par injection de code, dans le cadre de laquelle un cyberadversaire insère un code malveillant dans un site web légitime.
https://www.g2.com › articles › cross-site-scripting
What Is Cross-Site Scripting? How To Prevent XSS Attacks - G2What is the difference between XSS and CSRF? XSS injects and executes malicious scripts on a user's browser, while CSRF focuses on exploiting the trust placed in a user's authenticated session to perform unauthorized actions on their behalf.