Introduction

La Faille XSS, késako ?

La faille XSS est une faille très répandue sur le web, surtout sur les sites qui ont des petites textarea avec un " rechercher " ou " poster " ( comme sur les forums ). On peut donc en trouver sur les livres d'or, enfin bref en général dans les formulaires !

Ok c'est bien beau ça, mais à quoi ça sert ? Et surtout, comment ça fonctionne ?

La faille XSS ( de Cross Site Scripting, à ne pas confondre avec CSS, le langage de style) permet d'injecter du code Html ou JavaScript ( récupérer les cookies de sa victime, déface un site, par exemple ) dans une page en php et exploiter des variables " mal sécurisées ". Oui, ça peut être dangereux !

Il y a deux types de XSS que l'on peut trouver, la permanente et non-permanente. On continue ? :)