Bonjour tout le monde,
Vous avez bien dormi 
?
Je me renseigne depuis quelques temps sur les attaques XSS et apparemment le Javascript y ai pour beaucoup.
Le problème est que j'ai une connaissance très maigre en Javascript et pour une question de sécurité j'aimerais filtrer certaine donnée en considérant leur taille (en caractères).
Alors le script le plus court que j'ai trouvé est de 27 caractères :
<script>alert('');</script>
Très inoffensif bien sur 
J'aimerais savoir s'il y a des injections XSS plus court ? et aussi
éclaircissement la taille minimum d'un script XSS considéré comme dangereux.
Merci d'avance pour cette éclaircissement.
++
ShinJava
Les raisons pour laquelle je pose ma question ici sont :
1/ mon filtre est codé en PHP.
2/ La majorité des sites traitant du XSS, propose des solutions en PHP (htmlspecialchars( ) par exemple)
3/ J'aurais pu poster dans le forum Javascript mais je ne sais pas si les attaques XSS se font uniquement en JavaScript (j'ai pas trouvé d'autres exemple)
Donc si jamais mon message était dans la mauvaise section du forum, je m'en excuse et vous pouvez bien évidemment le déplacer, ou bien je le ferais, il n'y a aucun problème.
[Sécurité] Taille minimum d'une chaine pour lancer une attaque XSS?
Répondre avec citation
Envoyé par macbook
Partager