| http://dbpedia.org/ontology/abstract
|
Le cross-site scripting (abrégé XSS) est u … Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. Le cross-site scripting est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style), X se lisant « cross » (croix) en anglais. X se lisant « cross » (croix) en anglais.
|
| http://dbpedia.org/ontology/wikiPageExternalLink
|
http://Xssed.com +
, http://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 +
, http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/%7Ctitre=XSS%2C +
, http://httpd.apache.org/ +
, http://httpd.apache.org/info/css-security/ +
, https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet%7Ctitre=XSS +
|
| http://dbpedia.org/ontology/wikiPageID
|
313810
|
| http://dbpedia.org/ontology/wikiPageLength
|
12823
|
| http://dbpedia.org/ontology/wikiPageRevisionID
|
191192296
|
| http://dbpedia.org/ontology/wikiPageWikiLink
|
http://fr.dbpedia.org/resource/Hypertext_Markup_Language +
, http://fr.dbpedia.org/resource/Hypertext_Transfer_Protocol +
, http://fr.dbpedia.org/resource/Pare-feu_%28informatique%29 +
, http://fr.dbpedia.org/resource/Ing%C3%A9nierie_sociale_%28s%C3%A9curit%C3%A9_de_l%27information%29 +
, http://fr.dbpedia.org/resource/Cat%C3%A9gorie:Technologie_web +
, http://fr.dbpedia.org/resource/PHP +
, http://fr.dbpedia.org/resource/Yamanner +
, http://fr.dbpedia.org/resource/Uniform_Resource_Locator +
, http://fr.dbpedia.org/resource/Structured_Query_Language +
, http://fr.dbpedia.org/resource/Vuln%C3%A9rabilit%C3%A9_%28informatique%29 +
, http://fr.dbpedia.org/resource/Cat%C3%A9gorie:S%C3%A9curit%C3%A9_du_r%C3%A9seau_informatique +
, http://fr.dbpedia.org/resource/Base_de_donn%C3%A9es +
, http://fr.dbpedia.org/resource/Feuilles_de_style_en_cascade +
, http://fr.dbpedia.org/resource/EBay +
, http://fr.dbpedia.org/resource/Navigateur_web +
, http://fr.dbpedia.org/resource/Virus_informatique +
, http://fr.dbpedia.org/resource/Sandbox_%28s%C3%A9curit%C3%A9_informatique%29 +
, http://fr.dbpedia.org/resource/Liste_des_entit%C3%A9s_de_caract%C3%A8re_de_XML_et_HTML +
, http://fr.dbpedia.org/resource/Bo%C3%AEte_de_dialogue +
, http://fr.dbpedia.org/resource/Myspace +
, http://fr.dbpedia.org/resource/Hame%C3%A7onnage +
, http://fr.dbpedia.org/resource/Cookie_%28informatique%29 +
, http://fr.dbpedia.org/resource/Disque_dur +
, http://fr.dbpedia.org/resource/NoScript +
, http://fr.dbpedia.org/resource/Langage_de_script +
, http://fr.dbpedia.org/resource/Site_web +
, http://fr.dbpedia.org/resource/ColdFusion +
, http://fr.dbpedia.org/resource/Cross-site_request_forgery +
, http://fr.dbpedia.org/resource/Cross-site_cooking +
, http://fr.dbpedia.org/resource/Java_%28langage%29 +
, http://fr.dbpedia.org/resource/Cross-site_tracing +
, http://fr.dbpedia.org/resource/Internet_Explorer +
, http://fr.dbpedia.org/resource/Jeuxvideo.com +
, http://fr.dbpedia.org/resource/JavaScript +
, http://fr.dbpedia.org/resource/Common_Gateway_Interface +
, http://fr.dbpedia.org/resource/Session_%28informatique%29 +
, http://fr.dbpedia.org/resource/Document_Object_Model +
, http://fr.dbpedia.org/resource/Cat%C3%A9gorie:Exploit_%28informatique%29 +
, http://fr.dbpedia.org/resource/HTML5 +
, http://fr.dbpedia.org/resource/Injection_de_code_dans_les_applications_web +
, http://fr.dbpedia.org/resource/Injection_SQL +
, http://fr.dbpedia.org/resource/Moteur_de_recherche +
, http://fr.dbpedia.org/resource/Boucle_infinie +
, http://fr.dbpedia.org/resource/Yahoo%21 +
|
| http://fr.dbpedia.org/property/auteur
|
Pierre Gardenat
|
| http://fr.dbpedia.org/property/consultéLe
|
"2012-08-30"^^xsd:date
, "2009-06-26"^^xsd:date
|
| http://fr.dbpedia.org/property/site
|
OWASP
, Actes de la Conférence SSTIC 2009
|
| http://fr.dbpedia.org/property/url
|
http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/|titre=XSS, de la brise à l'ouragan
, https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet|titre=XSS Prevention Cheat Sheet
|
| http://fr.dbpedia.org/property/wikiPageUsesTemplate
|
http://fr.dbpedia.org/resource/Mod%C3%A8le:Lien_web +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:D%C3%A9but_citation +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Code +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Langue_du_titre +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Fin_citation +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:En +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Citation_%C3%A9trang%C3%A8re +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Cf. +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:R%C3%A9f%C3%A9rences +
, http://fr.dbpedia.org/resource/Mod%C3%A8le:Portail +
|
| http://purl.org/dc/terms/subject
|
http://fr.dbpedia.org/resource/Cat%C3%A9gorie:S%C3%A9curit%C3%A9_du_r%C3%A9seau_informatique +
, http://fr.dbpedia.org/resource/Cat%C3%A9gorie:Exploit_%28informatique%29 +
, http://fr.dbpedia.org/resource/Cat%C3%A9gorie:Technologie_web +
|
| http://www.w3.org/ns/prov#wasDerivedFrom
|
http://fr.wikipedia.org/wiki/Cross-site_scripting?oldid=191192296&ns=0 +
|
| http://xmlns.com/foaf/0.1/isPrimaryTopicOf
|
http://fr.wikipedia.org/wiki/Cross-site_scripting +
|
| owl:sameAs |
http://lt.dbpedia.org/resource/XSS +
, http://no.dbpedia.org/resource/Cross-site_scripting +
, http://sk.dbpedia.org/resource/Cross-site_scripting +
, http://g.co/kg/m/01j_hm +
, http://id.dbpedia.org/resource/XSS +
, http://lmo.dbpedia.org/resource/Cross-site_scripting +
, http://my.dbpedia.org/resource/XSS +
, http://es.dbpedia.org/resource/Cross-site_scripting +
, http://el.dbpedia.org/resource/Cross-site_scripting +
, http://zh.dbpedia.org/resource/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC +
, http://eu.dbpedia.org/resource/Cross-site_scripting +
, http://he.dbpedia.org/resource/XSS +
, http://da.dbpedia.org/resource/Cross-site_scripting +
, http://lv.dbpedia.org/resource/Starpviet%C5%86u_skripto%C5%A1ana +
, http://nl.dbpedia.org/resource/Cross-site_scripting +
, http://ja.dbpedia.org/resource/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 +
, http://dbpedia.org/resource/Cross-site_scripting +
, http://ca.dbpedia.org/resource/Cross_Site_Scripting +
, http://it.dbpedia.org/resource/Cross-site_scripting +
, http://ma-graph.org/entity/39569185 +
, http://fa.dbpedia.org/resource/%D8%AA%D8%B2%D8%B1%DB%8C%D9%82_%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA_%D8%A7%D8%B2_%D8%B7%D8%B1%DB%8C%D9%82_%D9%88%D8%A8%DA%AF%D8%A7%D9%87 +
, http://de.dbpedia.org/resource/Cross-Site-Scripting +
, http://uk.dbpedia.org/resource/%D0%9C%D1%96%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B8%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3 +
, http://sr.dbpedia.org/resource/Cross-site_scripting +
, http://ar.dbpedia.org/resource/%D8%A8%D8%B1%D9%85%D8%AC%D8%A9_%D8%B9%D8%A7%D8%A8%D8%B1%D8%A9_%D9%84%D9%84%D9%85%D9%88%D8%A7%D9%82%D8%B9 +
, http://pt.dbpedia.org/resource/Cross-site_scripting +
, http://ru.dbpedia.org/resource/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3 +
, http://www.wikidata.org/entity/Q371199 +
, http://mn.dbpedia.org/resource/Cross-site_scripting_%28XSS%29_%D1%85%D0%B0%D0%BB%D0%B4%D0%BB%D0%B0%D0%B3%D0%B0 +
, http://ko.dbpedia.org/resource/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8C%85 +
, http://fi.dbpedia.org/resource/Cross-site_scripting +
, http://simple.dbpedia.org/resource/Cross-site_scripting +
, http://pl.dbpedia.org/resource/Cross-site_scripting +
, http://az.dbpedia.org/resource/Saytlararas%C4%B1_skript +
, http://fr.dbpedia.org/resource/Cross-site_scripting +
, http://tr.dbpedia.org/resource/Siteler_aras%C4%B1_betik_%C3%A7al%C4%B1%C5%9Ft%C4%B1rma +
, http://ml.dbpedia.org/resource/%E0%B4%95%E0%B5%8D%E0%B4%B0%E0%B5%8B%E0%B4%B8%E0%B5%8D_%E0%B4%B8%E0%B5%88%E0%B4%B1%E0%B5%8D%E0%B4%B1%E0%B5%8D_%E0%B4%B8%E0%B5%8D%E0%B4%95%E0%B5%8D%E0%B4%B0%E0%B4%BF%E0%B4%AA%E0%B5%8D%E0%B4%B1%E0%B5%8D%E0%B4%B1%E0%B4%BF%E0%B4%82%E0%B4%97%E0%B5%8D +
, http://et.dbpedia.org/resource/Murdskriptimine +
, http://sv.dbpedia.org/resource/Cross_site_scripting +
, http://cs.dbpedia.org/resource/Cross-site_scripting +
|
| rdfs:comment |
Le cross-site scripting (abrégé XSS) est u … Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies.oler la session en récupérant les cookies.
|
| rdfs:label |
Cross-site scripting
, برمجة عابرة للمواقع
, Cross Site Scripting
, Cross site scripting
, Cross-Site-Scripting
, Межсайтовый скриптинг
|
| rdfs:seeAlso |
https://www.quora.com/topic/What-is-cross-site-scripting +
, https://www.reddit.com/r/xss/ +
, https://cwe.mitre.org/data/definitions/79.html +
|
