Url qui bug HTML

Fermé

Yaya - Modifié le 8 janv. 2022 à 22:16
jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 - 8 janv. 2022 à 22:50

Bonjour, j'étais persuadé que ma page HTML contenait la faille XSS, alors pour tester pour le fun, j'ai décidé a partir de cet url: "file:///Users/yannis/Desktop/Project/Demo.html?keyword="
De placer "<h1>Test<h1>", ce qui donne donc :

file:///Users/yannis/Desktop/Project/Demo.html?keyword=<h1>Test<h1>

Cependant, après avoir entré l'url dans la barre de recherche, mon url s'est transformé en :

file:///Users/yannis/Desktop/Project/Demo.html?keyword=%3Ch1%3ETest%3Ch1%3E

Le test n'a donc évidemment pas marché car mon navigateur a exécuté "le lien transformé". Si quelqu'un pourrait m'aider a régler ce problème, ce serait super gentil!
ps : je suis sur mac os, et cela fait moins de 3 mois que j'ai appris le language HTML
Un grand merci !

A voir également:

Url qui bug HTML
Bug yahoo mail - Guide
Lien url - Guide
Url masquée pour votre sécurité - Forum TV & Vidéo
Verifier url - Guide
Comment cacher ou masquer une URL - Forum Programmation

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 4 650
8 janv. 2022 à 22:24

Bonjour,

Le html seul n'a pas de "faille xss" ....
Pour qu'il y ait une faille .. il faut que les données transmises dans l'url soient utilisées ensuite par un langage de programmation ( à la limite en javascript javascript... mais plutôt .. un langage serveur comme du PHP )

PS: pour rappel.. le html n'est pas un langage de programmation.

Yaya
8 janv. 2022 à 22:27

Oui c'est vrai désolé, vous avez totalement raison merci! Mais ce que je ne comprends pas, c'est que quand je mets par exemple "<" dans mon url, cela devient "%3C"

jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 4 650 > Yaya
8 janv. 2022 à 22:39

Ton navigateur convertit automatiquement les caractères spéciaux en entité html.

Yaya > jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024
8 janv. 2022 à 22:42

Oh d'accord je comprends..
Dois-je en conclure que je dois changer de naviguateur ? où existe t-il un moyen de corriger cela ?

Encore merci, vous m'êtes d'une grande aide

jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 4 650 > Yaya
8 janv. 2022 à 22:50

y'a rien à corriger...
c'est même préférable qu'il agisse comme ça..

et comme je vous l'ai dit .. si pour l'instant vous ne faites que du html ( sans aucun langage de programmation...) vous ne risquez rien..

Discussions similaires

url bloqué par avast

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

un scam ?

Infection d'une URL.blacklist

Discussions similaires

Newsletters