A07 - XSS stocké (version sécurisée) - INF48 Sécurité des applications

✅ Correction : Les commentaires sont stockés tels quels (la donnée n'est jamais altérée en base), mais affichés avec htmlspecialchars() : tout balisage HTML/JavaScript contenu dans un commentaire est affiché comme texte brut, jamais exécuté. ← Retour au TP

Essayez le même commentaire que sur la version vulnérable : le balisage <img ...> est affiché tel quel sous forme de texte, et ne s'exécute jamais.

Commentaires

bob

Hâte de mettre en pratique tout ça sur nos projets.

alice

Super module, merci pour les explications sur l'OWASP Top 10 !