Réussir mon Attaque XSS en moins de 2 Minutes - CTF HackerOne101

En deux minutes, j'ai réussi à faire une attaque XSS sur un simple site web sans protection. Dans le cadre du CTF Hacker101, j'ai pris un challenge avec une faille XSS et je vous montre comment l'exploiter et quelles sont les contre-mesures à mettre en place ainsi que les contournements possible en tant qu'attaquant si jamais vous voulez réussir votre attaque et récupérer un Bounty. ... Chapitres : 00:00 Introduction 00:19 Hacker101 CTF 01:21 Réussite de la XSS 01:46 Les Possibilités d'Exploitation 02:17 Les contre-mesures 04:41 Conclusion 🧐 POUR ME SUIVRE : 🐦 Twitter - https://twitter.com/shostarsson 📚 Medium - https://medium.com/@remi.lavedrine 🎮 Twitch - https://www.twitch.tv/shostarsson/ 🤔 QUI SUIS-JE : Je m'appelle Rémi, je suis un Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'autres sujet autour des CTF, Bug Bounty et de la sécurité informatique. J'ai donc décidé de réalisé un contenu à propos de la sécurité informatique et de le poster chaque Lundi matin. Pour bien commencer la semaine. Abonne toi pour être de ne pas rater de nouveau contenu. ⌨️ ME CONTACTER: Si vous souhaitez discuter, je serais ravi de le faire. Tweetez directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferais de mon mieux pour vous répondre aussi vite que possible. 😃 📢 DISCLAIMER : Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes. Tout ce que je dis dans ces vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.