sele-nap

1st challenge : 
https://xss-game.appspot.com/level1/frame?query=<script>alert(1)</script>

2nd challenge : 
<img src=x onerror=alert(1)>

3rd challenge :
https://xss-game.appspot.com/level3/frame#3' onerror=alert(1)>

4th challenge :

sele-nap

1. Sécurité en tant qu'utilisateur : se déconnecter tout de suite après avoir utilisé une application web est une pratique recommandée par l'OWASP.
A - Vrai

2. Sécurité en tant qu'utilisateur : utiliser un navigateur pour accéder à des applications web sensibles et un autre navigateur pour naviguer sur le web librement est une pratique recommandée par l'OWASP.
A - Vrai  

3. Sécurité en tant qu'utilisateur : le tabbed browsing (le fait de naviguer sur le web en ouvrant plusieurs onglets) augmente ta vulnérabilité aux attaques CSRF.
A - Vrai

4. Sécurité en tant qu'utilisateur : permettre aux applications web de se « souvenir » de tes identifiants est une pratique recommandée par l'OWASP.

sele-nap

Your Gruyere instance id is 537325677489646067146943635839871204972.
signup : Meow / 88pFV(t.8

Create account : https://google-gruyere.appspot.com/537325677489646067146943635839871204972/newaccount.gtl
After create account : https://google-gruyere.appspot.com/537325677489646067146943635839871204972/saveprofile?action=new&uid=Meow&pw=88pFV(t.8&is_author=True
New snippet : https://google-gruyere.appspot.com/537325677489646067146943635839871204972/newsnippet.gtl
Delete snippet : https://google-gruyere.appspot.com/537325677489646067146943635839871204972/snippets.gtl#
In inspector after delete : https://google-gruyere.appspot.com/537325677489646067146943635839871204972/deletesnippet?index=0

sele-nap

const { verifyPassword, findByEmail } = require("../models/user");
const authRouter = require("express").Router();

authRouter.post("/checkCredentials", async (req, res) => {
    const { email, password } = req.body;
    const isEmail = await findByEmail(email);
  
    if (!isEmail)
      return res.status(401).json("Incorrect email or wrong password");
  

sele-nap

// folder routes

const moviesRouter = require('./movies');

const setupRoutes = (app) => {
  app.use('/api/movies', moviesRouter);

};

module.exports = {

sele-nap

selena@selena-GL62M-7RDX:~/planets$ find
.
./inhabited
./inhabited/earth.jpeg
./inhabited/coruscant.jpeg
./inhabited/arrakis.jpeg
./inhabited/cybertron.jpeg
./real
./real/dwarf-planets
./real/gas-giants

sele-nap

selena@selena-GL62M-7RDX:~$ ls
Bureau     Downloads  Modèles  Public  Téléchargements
Documents  Images     Musique  snap    Vidéos
selena@selena-GL62M-7RDX:~$ ls .
Bureau     Downloads  Modèles  Public  Téléchargements
Documents  Images     Musique  snap    Vidéos
selena@selena-GL62M-7RDX:~$ ls -a
.              Bureau     .gnupg    Musique   .ssh
..             .cache     Images    .pki      .sudo_as_admin_successful
.bash_history  .config    .local    .profile  Téléchargements

sele-nap

const http = require('http');
const url = require('url')
const port = 8000;
const requestHandler = (request, response) => {
    const parsedUrl = url.parse(request.url, true)
    console.log(request.url);
    if (request.url === '/') {
      response.end('Hello Node.js Server!');
    } else {
        if (parsedUrl.query.name && parsedUrl.query.city) {

sele-nap

const connection = require("./db-config");
const express = require("express");
const app = express();

const port = process.env.PORT || 3000;

connection.connect((err) => {
  if (err) {
    console.error("error connecting: " + err.stack);
  } else {

sele-nap

const connection = require("./db-config");
const express = require("express");
const app = express();

const port = process.env.PORT || 3000;

connection.connect((err) => {
  if (err) {
    console.error("error connecting: " + err.stack);
  } else {