07-01-2011, 09:38 AM
<script>alert("coucou");</script>
Parce que sans les htmlentities, tu aurais un joli popup avec "coucou" dedans.
On pourrait envoyer des données sensibles vers d'autres sites (identifiant de session)
ou carrément envoyer ton visiteur sur un autre site (location="http://spam.autresite.com") et donc rendre ton site indisponible (surtout si c'est fait sur ta page d'accueil)
Parce que sans les htmlentities, tu aurais un joli popup avec "coucou" dedans.
On pourrait envoyer des données sensibles vers d'autres sites (identifiant de session)
ou carrément envoyer ton visiteur sur un autre site (location="http://spam.autresite.com") et donc rendre ton site indisponible (surtout si c'est fait sur ta page d'accueil)
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be