Cross Site et phishing

• Principe : Insertion de code malveillant dans une URL d'un site web légitime (vulnérable à un problème de XSS) avec reprise de ce code dans le corps de la page

• Par exemple au lieu d'insérer une image ici, on insère un formulaire qui intercepte la requête