A voir également:
- Suis-je protégé des attaques XSS ?
- Protéger des cellules excel - Guide
- Dossier protégé par mot de passe - Guide
- Comment imprimer un pdf protégé par un mot de passe sur android - Forum PDF
- Je protège mon enfant - Guide
- Copier un dvd protégé - Forum Gravure
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
6 oct. 2014 à 17:16
6 oct. 2014 à 17:16
Salut,
Au lieu de filtrer QUE les < > (si c'est ce que tu as fait).
Tu devrais encadrer ton GET pour qu'ils n'acceptent que les [a-zéè] vu qu'un prénom n'est composé que de ces caractères.
Après y a assez littérature sur le WEB pour savoir comment faire pour ne pas être trop vulnérable aux XSS.
Au lieu de filtrer QUE les < > (si c'est ce que tu as fait).
Tu devrais encadrer ton GET pour qu'ils n'acceptent que les [a-zéè] vu qu'un prénom n'est composé que de ces caractères.
Après y a assez littérature sur le WEB pour savoir comment faire pour ne pas être trop vulnérable aux XSS.
Bonjour Malekal_morte-
Merci de m'avoir répondu.
En fait, j'ai simplifié au max mon problème pour qu'il soit plus compréhensible.
Ce ne sera donc pas un prénom passé en GET, même si j'approuve ce que tu dis en termes de filtrage.
Je ne vois pas à l'heure actuelle de moyen de contourner cette protection, en ayant épluché une cinquantaine de ressources sur le sujet. Je cherche en vain N'IMPORTE QUELLE syntaxe qui me fera mentir et afficher un pop-up XSS.
Si tu as une idée...
Merci de m'avoir répondu.
En fait, j'ai simplifié au max mon problème pour qu'il soit plus compréhensible.
Ce ne sera donc pas un prénom passé en GET, même si j'approuve ce que tu dis en termes de filtrage.
Je ne vois pas à l'heure actuelle de moyen de contourner cette protection, en ayant épluché une cinquantaine de ressources sur le sujet. Je cherche en vain N'IMPORTE QUELLE syntaxe qui me fera mentir et afficher un pop-up XSS.
Si tu as une idée...