Web - Client

salut salut, alors, j’ai un soucis,

le fait est que je suis en train d’essayer le Stockée 1,
j’ai lu les doc et ai compris l’histoire d’intégrer un script.
j’ai donc essayé voir si j’avais compris la manière en mettant [Th1b4ud : Attention au spoil]
ça a marché (WAW c’est dingue.)

ensuite j’ai essayé comme dans la doc de mettre [Th1b4ud : Attention au spoil] à la place de mon test,
en voyant la chose je me suis donc doutée que ce n’étais pas un cookie d’administrateur, donc depuis quelques jour je cherche comment voir le bot (puisque j’ai lu que c’était un bot)

le soucis c’est que je débute et que du-coup bah mes compétences de JS se limitent à ce que j’ai pu apprendre ici et à coder un bot discord, cela ne m’aide donc pas.

BREF, merci si vous pouvez m’aider.

ensuite petite question comme ça, si on veux pas que ça se produise, il ne suffirait pas juste de convertir les messages en string ?

Merci encore

Ressource sur les XSS : http://lmgtfy.com/?q=xss+cheat+sheet
D’ailleurs je ne comprends pas ta dernière question.

D’ailleurs je ne comprends pas ta dernière question.

mettons que quelqu’un mette (grâce au texte qui s’affiche ensuite dans ce challenge) une ligne de code pour par exemple voler un cookie, pour l’empêcher de fonctionner, il ne suffirait pas de mettre le texte en string ? ( si ça deviens "[lecode]" à la place de [lecode] ça l’empêche pas de fonctionner ?)

Et , même si je ne doute pas que cette recherche google puisse être tout à fait pertinente, j’ai besoin de quelqu’un pour m’expliquer pas juste d’une fiche en anglais là parce que je veux bien poser des questions à la fiche je suis pas sur qu’elle ai une IA permettant de me répondre ^^