Dans cet article, nous avons présenté et couvert la vulnérabilité des scripts intersites à la fois
réfléchi et stocké à l’aide de Mutillidae.
XSS réfléchi
Reflected XSS est le type de XSS qui fait que le navigateur renvoie une alerte ou un cookie
retour au client. Il n'est pas stocké dans la base de données du site Web comme l'est Stored XSS.
Les points de test courants pour le XSS réfléchi sont les zones de saisie et les formulaires de contact. Dans le
ci-dessous, nous avons une zone de saisie qui accepte un nom d'hôte.
XSS stocké
Dans XSS stocké, le code javascript malveillant est stocké dans la base de données du site Web
et n'est pas reflété dans une fenêtre contextuelle. Cela signifie que nous n'avons pas besoin d'envoyer un
URL vers la cible pour voler ses cookies. Chaque fois que la cible visite la page dans
dans lequel nous avons inséré le JS malveillant, la charge utile sera exécutée à chaque fois qu'un utilisateur
visite la page vulnérable.
Obtenir les notes du certificat OSCP
