Web - Client
lundi 7 mars 2016, 15:06 #1
Web - Client XSS Stored 1
Salut à tous,
J’ai validé le challenge assez facilement mais en observant les solutions proposées (ainsi que la mienne d’ailleurs) je me dis que ce type d’attaque a peu de chance de fonctionner dans la "vraie vie" grace (ou à cause...) des protections XSS des différents navigateurs.
Est-ce que certains d’entre vous ont déjà pensé à la question et ont des stratégies pour contourner ces protections ?
Je discute volontiers de ça en MP histoire d’éviter les spoilers ;)
vendredi 23 septembre 2016, 13:11 #4
Web - Client XSS Stored 1
Salut,
google bloque les XSS effectivement,
parcontre Mozilla Firefox les acceptes. :-)