XSS réfléchi dans du HTML sans encodage

Reflected XSS into HTML context with nothing encoded

Lab: Reflected XSS into HTML context with nothing encoded | Web Security AcademyWebSecAcademy

Le laboratoire présente une vulnérabilité XSS réfléchie basique dans la fonction de recherche. La chaîne renvoyée par l’application s’insère dans le contexte HTML sans aucune transformation.

Exemple de payload

Exploiter la vulnérabilité par une attaque XSS réfléchie qui exécute la fonction alert.

<script>alert("xss")</script>

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?