Vous êtes confus à propos d’une attaque XSS? : webdev


Salut, besoin d’éclaircissements sur XSS. 🙂

Donc je regardais ce sujet et ils montrent des exemples comme ils blessent toutes sortes de scripts dans les champs de saisie, ajoutent des éléments HTML via la console dans le DOM, ajoutent des écouteurs d’événements, etc.

Ce qui me confond, c’est ce que cela a à voir avec la page HTML rendue par le serveur que je regarde? J’obtiens ma version de HTML sur mon PC et l’attaquant obtient la sienne.

Comment serait-il possible pour moi d’obtenir le contenu HTML qu’il a modifié les outils de développement ou d’ajouter un script à la balise d’entrée sur la page qu’il consulte? Comment pourrions-nous être connectés?

Merci!

Close Menu