CSSI - Techniques - Pentesting Web

Nous avons un champ où nous écrivons une couleur que nous voulons et en dessous, cela apparaît :

Voici la structure du code source CSS :

Si nous fermons la parenthèse et ajoutons des scripts, nous pouvons introduire la vulnérabilité XSS.

blue}</style><script>alert("xss")</script>

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?