Pentest Lab - Failles de Securite

ATTENTION: Ces pages contiennent des vulnerabilites volontaires pour tests uniquement!

XSS (Cross-Site Scripting)

Cette page contient des vulnerabilites XSS reflechies et stockees.

Indices d'exploitation

  • Reflected: <script>alert('XSS')</script>
  • Stored: <img src=x onerror="alert('XSS')">
  • Event handlers: <body onload="alert('XSS')">
  • SVG: <svg onload="alert('XSS')">

XSS Reflechi

XSS Stocke (Commentaires)

Commentaires:

Aucun commentaire pour le moment.

DOM-based XSS

Cette section lit directement depuis l'URL et injecte dans le DOM.

Essayez: ?msg=<img src=x onerror=alert('DOM-XSS')>