Détecter et exploiter une XSS

La faille XSS (Cross Site Scripting) est une faille web permettant d’utiliser du code javascript et HTML dans des champs non protégés. Par exemple dans un formulaire. A l’origine on l’appelait la faille CSS mais pour ne pas la confondre avec le CSS du Cascade Style Sheet elle a été renommée.