Web - Client

Salut à tous,

J’ai validé le challenge assez facilement mais en observant les solutions proposées (ainsi que la mienne d’ailleurs) je me dis que ce type d’attaque a peu de chance de fonctionner dans la "vraie vie" grace (ou à cause...) des protections XSS des différents navigateurs.

Est-ce que certains d’entre vous ont déjà pensé à la question et ont des stratégies pour contourner ces protections ?

Je discute volontiers de ça en MP histoire d’éviter les spoilers ;)

Salut,

C’est l’objet du dernier chall de la catégorie web client, il me semble. ;)
Tu peux lire la doc qui est liée dessus. Mais ce n’est pas vraiment au navigateur de te protéger des XSS.

Bonjour,
J’arrive à voler le cookie, mais j’obtiens une version encryptée ou chiffrée, et j’ai toute la peine du monde à décrypter ce cookie c’est horrible...
J’aimerais avoir une bonne piste svp.

Salut,

google bloque les XSS effectivement,
parcontre Mozilla Firefox les acceptes. :-)