balises HTML potentiellement dangereux:
une liste non exhaustive, les balises HTML suivantes couramment utilisés pourrait permettre à un utilisateur malveillant d'injecter le code de script:
<applet>
<body>
<embed>
<frame>
<script>
<frameset>
<html>
<iframe>
<img>
<style>
<layer>
<link>
<ilayer>
<meta>
<object>
Un attaquant peut employer des attributs HTML tels que src, lowsrc, style et href en conjonction avec les balises précédentes pour injecter des scripts inter-sites. Par exemple, l'attribut src de l'étiquette peut être une source d'injection, comme le montrent les exemples suivants.
<img src="javascript:alert('hello');">
<img src="java
script:alert('hello');">
<img src="java
script:alert('hello');">
Un attaquant peut également utiliser le tag pour injecter un script en modifiant le type MIME comme indiqué ci-après.
<style TYPE="text/javascript">
alert('hello');
</style>
Nous avons répondu à moins de trois secondes l'un de l'autre. Bonjour, Newman. –