Bonsoir a tous
aprés avoir essayé quelques epreuves de hacking
j'ai voulu voir ce que cela donnée sur le terrain...
donc pour pas perdre mon temps j'ai utilisé wapiti qui m'as indiqué qu'un site possédait une faille xss
donc je vais faire un tour sur le site pour trouver cette fameuse faille
ainsi je tombe sur une page de contact qui offre plusieur possibilité de sujet
j'ai remarqué quand j'ai essayé ceci:
http://lesite.net/...<script>alert("xss");</script>
que ma requéte n'etais pas réalisé mais que sur la page apparaissait ceci: " method="post" enctype="multipart/form-data">
c'est la que je comprends plus
si la faille etait présente j'aurais eu mon alerte
mais si il n'y avait pas de faille cela n'aurait pas du apparaitre
est-ce ma manipulation qui est fausse?
merci d'avoir lu ce message et bonne soirée