Comment entrer un script javascript?
the moi moi
Messages postés
905
Statut
Membre
-
avion-f16 Messages postés 20367 Statut Contributeur -
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour
Voila tout est dans le titre.
Je m'interresse sur les failles xss et j'ai trouvé cette phrase("La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL") mais je sais pas comment et où on entre un script Javascript.
Merci de vos réponses.
Voila tout est dans le titre.
Je m'interresse sur les failles xss et j'ai trouvé cette phrase("La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL") mais je sais pas comment et où on entre un script Javascript.
Merci de vos réponses.
A voir également:
- Comment entrer un script javascript?
- Rechercher ou entrer l'adresse - Guide
- Entrer les informations d'identification reseau - Guide
- Script vidéo youtube - Guide
- Entrer code puk samsung - Guide
- Adresse IP locale : comment la trouver facilement - Guide
6 réponses
La faille XSS est possible à partir du moment où l'utilisateur peut passer une variable (via un formulaire (GET/POST), l'url (GET) ou un cookie), que cette variable est enregistrée et ensuite affichée aux autres internautes (comme sur un livre d'or).
Pour tester, tu peux utiliser ce script (à mettre dans un formulaire par exemple) :
Pour tester, tu peux utiliser ce script (à mettre dans un formulaire par exemple) :
<script type="text/javascript">
alert('Ce site n\'est pas protégé contre les failles XSS');
</script>Si quand tu affiches la page du livre d'or tu vois un message, c'est que le message à raison :o) Sinon, si tu vois le script, alors c'est que le livre d'or est protégé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question