Dans ce billet, je vais vous parler de la faille cross-site scripting, abrégé XSS. Nous allons voir ensemble comment exploiter cette faille et bien sûr comment s’en protéger. Avant de commencer, je dois éclaircir une chose : plusieurs personnes sont entrain de ...

Nous avons déjà parlé dans les tutoriels précédents de la faille upload et la faille XSS. Aujourd’hui, je vais vous présenter la faille PHP Include qui est certainement la faille PHP la plus connue dans le monde des sites web, du ...

Joomscan Security Scanner est un outil d’audit des sites web pour Joomla. Il est écrit en Perl et il est capable de détecter plus de 550 vulnérabilités comme les inclusions de fichiers, les injections SQL,les failles RFI, LFI, faille XSS, blind ...

DVWA (Damn Vulnerable Web App) est une application Web qui est sacrément vulnérables écrite en PHP/MySql . Elle est légère, facile à utiliser et plein de failles à exploiter. DVWA est destiné aussi bien aux professionnels de la sécurité qu’aux ...

La plupart des développeurs quand leur montre une faille XSS avec un pop-up JavaScript du genre "hack" ou «bonjour » ça ne les impressionnent pas... et ils répondent que le JavaScript c'est sécurisé, et que ça tourne au coté client. ...