Cross Site Scripting – XSS (Injection de code indirecte)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Type d’attaque qui consiste à injecter du code malveillant sur un site Web dynamique. On peut ainsi faire exécuter du code par un navigateur qui visite la page Web. Ce type d’attaque permet de dérober des identifiants de connexion (session*), et des redirections vers des sites compromis etc.

Récupérée de « https://diod.m82-project.org/index.php?title=Cross_Site_Scripting_–_XSS_(Injection_de_code_indirecte)&oldid=1139 »