Notion et Types
Il s’agit d’une vulnérabilité de sécurité Web qui permet à un attaquant de compromettre les interactions des utilisateurs avec une application vulnérable en y injectant un code malicieux. L’hacker peut alors se procurer des données sensibles à des fins délictueuses.
Le XSS réfléchi
Le script malveillant provient de la requête HTTP actuelle.
Le XSS stocké
Le script malveillant provient de la base de données du site Web.
Le XSS local
La vulnérabilité existe dans le code côté client plutôt que dans le code côté serveur.
Comment l’éviter ?
Sécuriser les entrées et les sorties et assurer la filtration des données.
Coder rigoureusement !
Effectuer régulièrement les tests de pénétration.
