|
attaques XSS , ou des attaques de type Cross Site Scripting , visent à compromettre les utilisateurs d'une page web. Ces attaques sont rendues possibles parce que les sites Web ne parviennent pas toujours à assainir les entrées et supprimer le code potentiellement dangereux. Les pirates exploitent cette vulnérabilité en ajoutant du code malveillant dans des pages Web . Ces attaques peuvent servir à plusieurs fins , mais souvent ils sont utilisés pour rediriger les utilisateurs vers d'autres pages où ils peuvent télécharger du code malveillant plus , ou de l'information de l'utilisateur phishing . Instructions
1 Accédez au site que vous souhaitez tester . Assurez-vous que vous êtes propriétaire du site.
2 Trouvez une entrée sur le site qui accepte du texte et puis l'affiche ailleurs. Des sites Web comme forum prennent saisie de l'utilisateur , puis affiche l'entrée quelque part sur le site
3 Entrez le code suivant : .
< Script type = " text /javascript " >
alerte (' vulnérable ! )
4 Visitez la page sur laquelle votre texte doit être affiché. Si une alerte apparaît qui dit " Vulnérable " la page est vulnérable aux attaques XSS.
|
