https://piergst.github.io/fr/posts/Recent content in Articles on Pierre GiustiHugofr-FRFri, 24 Apr 2026 11:11:59 +0200https://piergst.github.io/fr/posts/portswigger-lab-html-parsing-dive/Fri, 24 Apr 2026 11:11:59 +0200https://piergst.github.io/fr/posts/portswigger-lab-html-parsing-dive/Un lab PortSwigger sur le dangling markup injection m’a amené à me demander ce qui se passe réellement entre le HTML brut envoyé par un serveur et ce qu’un navigateur affiche. Cet article retrace ce cheminement, d’un /login disparu du DOM jusqu’à la machine à états du tokenizer HTML, la construction de l’arbre et la sanitization DOMPurify. Moins un write-up qu’une exploration des mécanismes du parsing HTML.