token cross scripting

ip

client (mozilla etc.)

vol de SSID/SSID cookies/SSID ds URL

Time limit

Modification temps cookies

Image Mél ie ouverture message : appel script chemin image mais appel à la place un script qui demande l'exécution d'une fonctionnalité sur l'appli en cours

Mél/clic sur image →décleche un script

htmlentities : suppression des balises HTML et JavaScript

Dénie de service ??? à voir

Injection SQL sur connexion or '1'='1'

https fonctionnement/certificat

cookies (gestion des cookies)