OWASP WebGoat:Reflected XSS Attacks

From aldeid
Jump to navigation Jump to search

Reflected XSS Attacks

Les attaques XSS de type "reflected" sont également dites "non-persistantes" (par opposition aux attaques dites "persistantes"). Ces attaques ne stockent en effet pas de contenu, d'où leur appellation de "non-persistantes".

L'objectif de cet exercice est de trouver un champ non protégé contre cette faille. Comme le montre la figure ci-dessous, il suffit d'insérer un code javascript dans le champ "Enter your three digit access code" :

Retrieved from "https://www.aldeid.com/w/index.php?title=OWASP_WebGoat:Reflected_XSS_Attacks&oldid=35565"