Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Comment est exploitée une faille XSS
|
|
17-10-2012, 09h18
Message : #10
|
|
InstinctHack
Posting Freak   Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Comment exploiter une faille XSS
Bon tuto, il manque seulement la correction de cette faille qui est simple :
Utiliser de façon systématique la fonction htmlspecialchars ou htmlentities sur les données non sûres (venant des users) avant leur AFFICHAGE, et seulement l'affichage, pas le stockage. Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Comment exploiter une faille SQL Injection | CyberSee | 33 | 4,107 |
22-09-2015, 21h53 Dernier message: CyberSee |
|
| [Tuto]Faille CRLF | OverDreams | 15 | 1,574 |
18-06-2013, 12h33 Dernier message: Hypnoze57 |
|
| [Faille WEB] LFI | Swissky | 10 | 1,117 |
25-02-2013, 22h04 Dernier message: InstinctHack |
|
| [Faille Web] Full Path Disclosure | Swissky | 4 | 676 |
07-12-2012, 08h52 Dernier message: Shirobi |
|
| Comment utiliser Metasploit | EpicOut | 4 | 541 |
15-09-2012, 20h47 Dernier message: Swissky |
|
| Comment fonctionne les attaques de type IP-Spoofing | Apophis | 4 | 700 |
18-02-2007, 12h38 Dernier message: shutdownfuri |
|
Utilisateur(s) parcourant ce sujet : 3 visiteur(s)