B & A Consultants - Sécurité Informatique
infos@ba-cst.com - +33 (0) 563 277 241
B&A Consultants
Prestations et compétences
Documents techniques
Présentations
Norme ISO 27005
Clés USB U3
Cross site scripting, AttackAPI
Wifi, WEP et sécurité
SPF et DomainKeys
Spammeurs et MX secondaires
SPF : le DNS et l'anti-spam
Sécurité et Logiciel Libre
Wifi et Sécurité
Réflexions sur le Wifi
Insécurités applicatives
Formations
Groupes de travail
Médias et conférences
Pour nous contacter
AttackAPI et le Cross-Site Scripting
Fonctions ponctuelles
Sommaire - Page précédente - Version graphique - Page suivante

Fonctions ponctuelles





   Google : utilise l'API Ajax de Google pour interroger le moteur de recherche.

   Server : « énumération » du serveur sur lequel on fait le XSS (nom et adresse IP).

   Base64 : codage et décodage en Base64

   Request : routines d'envoi de requêtes vers un serveur, selon plusieurs « formats » (XMLHttpRequest, Form, Java.net.URL, IMG.src, script, Iframe)

Sommaire - Page précédente - Version graphique - Page suivante

(C) B & A Consultants 2006 - Reproduction interdite - Pierre-Yves Bonnetain
B&A ConsultantsPrestations et compétencesDocuments techniquesPrésentationsFormationsGroupes de travailMédias et conférencesPour nous contacter
(C) B&A Consultants 1996-2009 - infos[AT]ba-cst.com - +33 (0) 563 277 241