Salut à tous,
J'ai remarqué sur plusieurs sites que leur formulaire de recherche (par exemple) n’interprétait pas l'input de l'utilisateur bien qu'il soit affiché sur la page suivante.
Exemple:
Je suis sur monsite.com/recherche.php et vu que je suis un petit malin je vais rajouter dans l'input :"<H1>lol</H1>" je valide ma recherche.
J'arrive donc sur monsite.com/resultat.php et la page m'affiche: Votre recherche est: "<H1>lol</H1>" sans interpréter l'injection.
Quelle technique/filtre est utilisée pour empêcher cette interprétation?
Merci d'avance
Partager