Url qui bug HTML
Yaya
-
jordane45 Messages postés 40050 Date d'inscription Statut Modérateur Dernière intervention -
jordane45 Messages postés 40050 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, j'étais persuadé que ma page HTML contenait la faille XSS, alors pour tester pour le fun, j'ai décidé a partir de cet url: "file:///Users/yannis/Desktop/Project/Demo.html?keyword="
De placer "<h1>Test<h1>", ce qui donne donc :
file:///Users/yannis/Desktop/Project/Demo.html?keyword=<h1>Test<h1>
Cependant, après avoir entré l'url dans la barre de recherche, mon url s'est transformé en :
file:///Users/yannis/Desktop/Project/Demo.html?keyword=%3Ch1%3ETest%3Ch1%3E
Le test n'a donc évidemment pas marché car mon navigateur a exécuté "le lien transformé". Si quelqu'un pourrait m'aider a régler ce problème, ce serait super gentil!
ps : je suis sur mac os, et cela fait moins de 3 mois que j'ai appris le language HTML
Un grand merci !
De placer "<h1>Test<h1>", ce qui donne donc :
file:///Users/yannis/Desktop/Project/Demo.html?keyword=<h1>Test<h1>
Cependant, après avoir entré l'url dans la barre de recherche, mon url s'est transformé en :
file:///Users/yannis/Desktop/Project/Demo.html?keyword=%3Ch1%3ETest%3Ch1%3E
Le test n'a donc évidemment pas marché car mon navigateur a exécuté "le lien transformé". Si quelqu'un pourrait m'aider a régler ce problème, ce serait super gentil!
ps : je suis sur mac os, et cela fait moins de 3 mois que j'ai appris le language HTML
Un grand merci !
A voir également:
- Url qui bug HTML
- Url - Guide
- Editeur html - Télécharger - HTML
- Bug chromecast - Guide
- Iptv bug - Forum Box et Streaming vidéo
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
1 réponse
Bonjour,
Le html seul n'a pas de "faille xss" ....
Pour qu'il y ait une faille .. il faut que les données transmises dans l'url soient utilisées ensuite par un langage de programmation ( à la limite en javascript javascript... mais plutôt .. un langage serveur comme du PHP )
PS: pour rappel.. le html n'est pas un langage de programmation.
Le html seul n'a pas de "faille xss" ....
Pour qu'il y ait une faille .. il faut que les données transmises dans l'url soient utilisées ensuite par un langage de programmation ( à la limite en javascript javascript... mais plutôt .. un langage serveur comme du PHP )
PS: pour rappel.. le html n'est pas un langage de programmation.
Dois-je en conclure que je dois changer de naviguateur ? où existe t-il un moyen de corriger cela ?
Encore merci, vous m'êtes d'une grande aide
c'est même préférable qu'il agisse comme ça..
et comme je vous l'ai dit .. si pour l'instant vous ne faites que du html ( sans aucun langage de programmation...) vous ne risquez rien..