Comment entrer un script javascript?

Fermé

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 - Modifié par the moi moi le 25/04/2010 à 14:30
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 15 mai 2010 à 01:52

Bonjour
Voila tout est dans le titre.
Je m'interresse sur les failles xss et j'ai trouvé cette phrase("La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL") mais je sais pas comment et où on entre un script Javascript.

Merci de vos réponses.

A voir également:

Comment entrer un script javascript?
Rechercher ou entrer l'adresse - Guide
Script vidéo youtube - Guide
Entrer les informations d'identification reseau - Guide
Adresse IP locale : comment la trouver facilement - Guide
Telecharger javascript - Télécharger - Langages

6 réponses

Réponse 1 / 6

avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505
15 mai 2010 à 01:52

La faille XSS est possible à partir du moment où l'utilisateur peut passer une variable (via un formulaire (GET/POST), l'url (GET) ou un cookie), que cette variable est enregistrée et ensuite affichée aux autres internautes (comme sur un livre d'or).

Pour tester, tu peux utiliser ce script (à mettre dans un formulaire par exemple) :

<script type="text/javascript">
alert('Ce site n\'est pas protégé contre les failles XSS');
</script>

Si quand tu affiches la page du livre d'or tu vois un message, c'est que le message à raison :o) Sinon, si tu vois le script, alors c'est que le livre d'or est protégé.

Réponse 2 / 6

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 33
14 mai 2010 à 23:16

Réponse 3 / 6

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 33
25 avril 2010 à 14:30

Up svp :)

Réponse 4 / 6

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 33
1 mai 2010 à 14:47

reUp

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 33
8 mai 2010 à 17:08

Réponse 6 / 6

the moi moi Messages postés 789 Date d'inscription vendredi 23 janvier 2009 Statut Membre Dernière intervention 23 février 2014 33
8 mai 2010 à 17:08

Discussions similaires

recherche à partir de la barre d'adresse

Bonjour,

Avant, je pouvais faire une recherche sur internet directement dans la barre d'adresse. J'ai dû désactiver quelque chose sans le vouloir. Aujourd'hui si je saisis un mot pour rechercher,je n'obtiens que cette réponse :
http:///?%20j
Quelqu'un peut-il m'aider ?
Merci

Javascript Arrondi à 2 chiffres après la virgule

Bonjour,

je cherche une fonction javascript qui permettrait d'arrondir un nombre à deux chiffres après la virgule (un peu comme number_format du php), car la fonction round() ne permet d'arrondir qu'à l'unité!

Merci
Ciao

JérémyConfiguration: Windows Vista
Firefox 2.0.0.14

la barre d'adresse google chrome

Bonjour,
quand je tape quelque chose pour faire une recherche avec google dans la barre d'adresse google chrome il m'affiche se moteur de recherche http://www.queryexplorer.com je ne sais pas pourquoi .
normalement il faut m'afficher google.
comment je peut résoudre se problème?
merci

Configuration: Windows XP / Safari 533.4

Fenêtre de recherche google, le texte saute

Bonjour,

Depuis peu, le texte entré dans la fenêtre de recherche google saute dans la barre d'adresse. Comment peut-on empêcher ça ?
Configuration: Windows / Firefox 89.0