Notion et Types

Il s’agit d’une vulnérabilité de sécurité Web qui permet à un attaquant de compromettre les interactions des utilisateurs avec une application vulnérable en y injectant un code malicieux. L’hacker peut alors se procurer des données sensibles à des fins délictueuses.

Le XSS réfléchi

Le script malveillant provient de la requête HTTP actuelle.

Le XSS stocké

Le script malveillant provient de la base de données du site Web.

Le XSS local

La vulnérabilité existe dans le code côté client plutôt que dans le code côté serveur.

Comment l’éviter ?

Sécuriser les entrées et les sorties et assurer la filtration des données.

Coder rigoureusement !

Effectuer régulièrement les tests de pénétration.

Please follow and like us: