Outils pour utilisateurs
personnel:accueil
Ceci est une ancienne révision du document !
Sécurité
- token cross scripting
- ip
- client (mozilla etc.)
- vol de SSID/SSID cookies/SSID ds URL
- Time limit
- Modification temps cookies
- Image Mél ie ouverture message : appel script chemin image mais appel à la place un script qui demande l'exécution d'une fonctionnalité sur l'appli en cours
- Mél/clic sur image →décleche un script
- htmlentities : suppression des balises HTML et JavaScript
- Dénie de service ??? à voir
- Injection SQL sur connexion or '1'='1'
personnel/accueil.1399652072.txt.gz · Dernière modification: 2016/01/03 14:07 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
