OWASP WebGoat:Reflected XSS Attacks

From aldeid
Revision as of 17:25, 19 September 2010 by Admin (talk | contribs) (Text replace - "[[Fichier:" to "[[File:")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Reflected XSS Attacks

Les attaques XSS de type "reflected" sont également dites "non-persistantes" (par opposition aux attaques dites "persistantes"). Ces attaques ne stockent en effet pas de contenu, d'où leur appellation de "non-persistantes".

L'objectif de cet exercice est de trouver un champ non protégé contre cette faille. Comme le montre la figure ci-dessous, il suffit d'insérer un code javascript dans le champ "Enter your three digit access code" :

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Reflected_XSS_Attacks&oldid=8593"