Les charges utiles polyglottes sont des chaînes d'attaque valides dans plusieurs contextes, pouvant potentiellement contourner les filtres de sécurité. Par exemple, une chaîne peut être à la fois valideJavaScript et valide en HTML. Ces charges utiles sophistiquées peuvent exploiter les différences entre les analyseurs syntaxiques et échapper à la désinfection. La prévention nécessite une validation des entrées et un encodage des sorties adaptés au contexte.
Vous recherchez peut-être également :
Attaques de redressementVoir la définition
Voir la définition
Voir la définition