Projet XSS : Exploration des Failles de Sécurité Web
🎯 Contexte du Projet
Étude approfondie des failles XSS (Cross-Site Scripting) visant à :
- Comprendre les mécanismes d'injection de scripts malveillants
- Expérimenter différents types de XSS (Réfléchi/Stocké/DOM-based)
- Développer des contre-mesures efficaces
🔍 Méthodologie
⚔️ Phase d'Attaque
- Création de payloads JavaScript malicieux
- Exploitation des entrées utilisateur non sécurisées
- Vol de cookies de session
🛡️ Phase de Défense
- Validation des inputs
- Encodage des sorties
- Mise en place de CSP (Content Security Policy)
⚠️ Toutes les attaques ont été réalisées dans un environnement contrôlé
🛠️ Outils Utilisés
OWASP ZAP
Burp Suite
Node.js
Postman
📈 Résultats Clés
- Découverte de 3 vecteurs d'attaque critiques
- Réduction de 98% des vulnérabilités après correctifs
- Création d'un guide de bonnes pratiques
🚀 Perspectives
- Extension aux failles CSRF
- Développement d'un module de formation interactif
- Intégration de scans automatisés
