attaques XSS , ou des attaques de type Cross Site Scripting , visent à compromettre les utilisateurs d'une page web. Ces attaques sont rendues possibles parce que les sites Web ne parviennent pas toujours à assainir les entrées et supprimer le code potentiellement dangereux. Les pirates exploitent cette vulnérabilité en ajoutant du code malveillant dans des pages Web . Ces attaques peuvent servir à plusieurs fins , mais souvent ils sont utilisés pour rediriger les utilisateurs vers d'autres pages où ils peuvent télécharger du code malveillant plus , ou de l'information de l'utilisateur phishing . Instructions
1

Accédez au site que vous souhaitez tester . Assurez-vous que vous êtes propriétaire du site.
2

Trouvez une entrée sur le site qui accepte du texte et puis l'affiche ailleurs. Des sites Web comme forum prennent saisie de l'utilisateur , puis affiche l'entrée quelque part sur le site
3

Entrez le code suivant : .

< Script type = " text /javascript " >
alerte

(' vulnérable ! )

4

Visitez la page sur laquelle votre texte doit être affiché. Si une alerte apparaît qui dit " Vulnérable " la page est vulnérable aux attaques XSS.