Les exemples de sécurité tentent tous d'injecter la fameuse alerte alert('XSS') dans du code, au point que certains filtres se basent sur cette injection pour tenter de se prémunir contre les problèmes de XSS.
En lisant le site de Gareth Heyes, vous trouverez différentes manières de publier le même code Javascript que l'alerte ci-dessus, en utilisant des encodages variés, ou des fonctions et des opérateurs ternaires. Les possibilités sont infinies...
- POLYMORPHIC JAVASCRIPT
- Hackvector
En lisant le site de Gareth Heyes, vous trouverez différentes manières de publier le même code Javascript que l'alerte ci-dessus, en utilisant des encodages variés, ou des fonctions et des opérateurs ternaires. Les possibilités sont infinies...
- POLYMORPHIC JAVASCRIPT
- Hackvector
-
Auteur
-
Origine
