Académique Documents
Professionnel Documents
Culture Documents
Cross Site Scripting (XSS) : Securite Des Applications
Cross Site Scripting (XSS) : Securite Des Applications
2. Cliquez sur l'option "DVWA Security" dans le menu et réglez le niveau de sécurité sur
"low" :
3. Sélectionnez l'option "XSS reflected" dans le menu. Le formulaire affiché est vulnérable
aux attaques XSS. Affichez le code source du script de traitement en cliquant sur le
bouton "source". Effectuez une attaque XSS réfléchie en injectant un script JavaScript
dans le champ, ce qui affichera une fenêtre d'alerte :
Se code PHP est vulnérable aux attaques XSS réfléchies. Il imprime le contenu de la variable
GET 'name' directement dans la réponse sans aucune validation ou échappement, ce qui permet
à un attaquant d'injecter du code JavaScript malveillant.
4. Cliquez sur l'option "DVWA Security" dans le menu et réglez le niveau de sécurité sur
"medium" :
Lorsque le niveau de sécurité est réglé sur "high" dans DVWA (Damn Vulnerable Web
Application), les protections contre les attaques XSS sont renforcées pour rendre plus difficile
l'exploitation de ces vulnérabilités. Cependant, il est souvent encore possible de contourner ces
défenses et d'injecter du code JavaScript malveillant ou d'autres balises HTML.