{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"securite-des-applications-web-vulnerabilite-xss","status":"publish","type":"post","link":"https:\/\/thecodest.co\/fr\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"S\u00e9curit\u00e9 des applications web - vuln\u00e9rabilit\u00e9 XSS"},"content":{"rendered":"

Sc\u00e9nario d'attaque<\/h2>\n\n\n\n
    \n
  1. L'attaquant localise la vuln\u00e9rabilit\u00e9 XSS sur un site web utilis\u00e9 par la victime, par exemple le site web d'une banque.<\/li>\n\n\n\n
  2. La victime est actuellement connect\u00e9e \u00e0 cette page<\/li>\n\n\n\n
  3. L'auteur de l'attaque envoie \u00e0 la victime une adresse URL falsifi\u00e9e.<\/li>\n\n\n\n
  4. La victime clique sur l'URL<\/li>\n\n\n\n
  5. Sur le site de la victime banque<\/a> site web, JavaScript<\/a> code<\/a> commence \u00e0 s'ex\u00e9cuter afin d'intercepter le message de l'utilisateur. donn\u00e9es<\/a> ou ex\u00e9cuter un virement en son nom sur le compte de l'attaquant<\/li>\n<\/ol>\n\n\n\n

    Il convient de noter que les op\u00e9rations effectu\u00e9es pour le compte de la victime peuvent \u00eatre invisibles pour cette derni\u00e8re, car elles peuvent se d\u00e9rouler en arri\u00e8re-plan en utilisant le syst\u00e8me d'information de la banque. API<\/a>, ou l'attaquant peut les ex\u00e9cuter ult\u00e9rieurement avec les donn\u00e9es n\u00e9cessaires \u00e0 l'authentification, les jetons, les cookies, etc.<\/p>\n\n\n\n

    Types de XSS<\/h2>\n\n\n\n

    1. XSS r\u00e9fl\u00e9chi <\/h3>\n\n\n\n

    Il s'agit d'un code HTML\/JavaScript contenu dans n'importe quel param\u00e8tre (par exemple GET, POST ou cookie) qui est affich\u00e9 en r\u00e9ponse.<\/p>\n\n\n\n

    Une page avec une entr\u00e9e de texte pour rechercher quelque chose qui met le param\u00e8tre ?search=foo<\/code> dans la fin de l'URL lors de l'interrogation de l'API. Apr\u00e8s avoir saisi une phrase, si elle n'est pas trouv\u00e9e, un message de retour est plac\u00e9 dans l'ex HTML.<\/p>\n\n\n\n

    <div>Aucun résultat trouvé pour <b>foo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Nous pouvons essayer de mettre l'URL ?search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    C'est le cas lorsque son ex\u00e9cution est rendue possible par l'utilisation de fonctions dangereuses dans JavaScript, telles que `eval`<\/code> ou `innerHtml`<\/code>. L'\"exemple vivant\" ci-dessous montre une attaque DOM XSS bas\u00e9e sur l'\u00e9l\u00e9ment `innerHtml`<\/code> fonction.<\/p>\n\n\n\n
    3. XSS stock\u00e9 <\/h3>\n\n\n\n
    Il s'agit d'un cas o\u00f9 le code malveillant est \u00e9crit du c\u00f4t\u00e9 du serveur. Par exemple, nous pouvons envoyer un commentaire contenant un code malveillant \u00e0 un article de blog qui est t\u00e9l\u00e9charg\u00e9 sur le serveur. Sa t\u00e2che consiste, par exemple, \u00e0 attendre la mod\u00e9ration de l'administrateur, puis \u00e0 voler ses donn\u00e9es de session, etc.<\/p>\n\n\n\n
    M\u00e9thodes d'injection<\/h2>\n\n\n\n
    1. Dans le contenu de la balise<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>en<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. Dans le contenu de l'attribut<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> en<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. Dans le contenu de l'attribut sans les guillemets<\/li>\n<\/ol>\n\n\n\n
      x onclick=alert('XSS')<\/code>en<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. Dans le cadre de la href<\/code>attribut ef<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> en<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. Dans la cha\u00eene de caract\u00e8res du code JavaScript<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> en<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. Dans l'attribut avec l'\u00e9v\u00e9nement JavaScript<\/li>\n<\/ol>\n\n\n\n
            &#39 ;);alert('XSS')\/\/<\/code> o\u00f9 &#39 ;<\/code> est un guillemet simple, en<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">Jean<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. Dans le cadre de la href<\/code> dans le protocole JavaScript<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> o\u00f9 %27<\/code> est un guillemet simple, en<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">cliquer<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Exemple concret<\/h3>\n\n\n\n
              \n