Url qui bug HTML

Fermé

Yaya - Modifié le 8 janv. 2022 à 22:16
jordane45 Messages postés 38311 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 novembre 2024 - 8 janv. 2022 à 22:50

Bonjour, j'étais persuadé que ma page HTML contenait la faille XSS, alors pour tester pour le fun, j'ai décidé a partir de cet url: "file:///Users/yannis/Desktop/Project/Demo.html?keyword="
De placer "<h1>Test<h1>", ce qui donne donc :

file:///Users/yannis/Desktop/Project/Demo.html?keyword=<h1>Test<h1>

Cependant, après avoir entré l'url dans la barre de recherche, mon url s'est transformé en :

file:///Users/yannis/Desktop/Project/Demo.html?keyword=%3Ch1%3ETest%3Ch1%3E

Le test n'a donc évidemment pas marché car mon navigateur a exécuté "le lien transformé". Si quelqu'un pourrait m'aider a régler ce problème, ce serait super gentil!
ps : je suis sur mac os, et cela fait moins de 3 mois que j'ai appris le language HTML
Un grand merci !

A voir également:

Url qui bug HTML
Bug yahoo mail - Accueil - Mail
Lien url - Guide
Iptv bug forum ✓ - Forum Box et Streaming vidéo
Iptv url invalide - Forum Box et Streaming vidéo
Editeur html - Télécharger - HTML

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38311 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 novembre 2024 4 705
8 janv. 2022 à 22:24

Bonjour,

Le html seul n'a pas de "faille xss" ....
Pour qu'il y ait une faille .. il faut que les données transmises dans l'url soient utilisées ensuite par un langage de programmation ( à la limite en javascript javascript... mais plutôt .. un langage serveur comme du PHP )

PS: pour rappel.. le html n'est pas un langage de programmation.

Yaya
8 janv. 2022 à 22:27

Oui c'est vrai désolé, vous avez totalement raison merci! Mais ce que je ne comprends pas, c'est que quand je mets par exemple "<" dans mon url, cela devient "%3C"

jordane45 Messages postés 38311 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 novembre 2024 4 705 > Yaya
8 janv. 2022 à 22:39

Ton navigateur convertit automatiquement les caractères spéciaux en entité html.

Yaya > jordane45 Messages postés 38311 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 novembre 2024
8 janv. 2022 à 22:42

Oh d'accord je comprends..
Dois-je en conclure que je dois changer de naviguateur ? où existe t-il un moyen de corriger cela ?

Encore merci, vous m'êtes d'une grande aide

jordane45 Messages postés 38311 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 24 novembre 2024 4 705 > Yaya
8 janv. 2022 à 22:50

y'a rien à corriger...
c'est même préférable qu'il agisse comme ça..

et comme je vous l'ai dit .. si pour l'instant vous ne faites que du html ( sans aucun langage de programmation...) vous ne risquez rien..

Discussions similaires

Sécurité de l'URL

Iptv beug

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL