Bonjour à tous,

J'ai fait un petit test XSS sur des cookies au cas où.
En mettant :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
setcookie('XSS', '<script>alert(1)</stript>')
dans mon cookie j'ai ça :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
%3Cscript%3Ealert%281%29%3C%2Fstript%3E

Savez-vous si setcookie encode automatiquement ?
Ce n'est pas un codage ASCII !?

Merci,

Joce