Cross-site scripting
Qu’est-ce que le cross-site scripting (XSS) ? Lorsqu’une application web vulnérable ne filtre pas correctement les données saisies par l’utilisateur, un utilisateur malveillant peut injecter du code JavaScript supplémentaire dans un champ de saisie (par exemple, un champ de commentaire ou de réponse). Ainsi, lorsqu’un autre utilisateur consulte la même page, il exécute, à son insu, ce code JavaScript malveillant.
Type de XSS
Il existe trois principaux types de vulnérabilités XSS
- Stored ( Persistent ) XSS
- Reflected ( Non persistent) XSS
- DOM-based XSS