Durante un pentest, ho trovato una potenziale vulnerabilità su una pagina web, ma può essere sfruttata solo in modalità di quirks .
La pagina inizia con <!doctype html>
, che attiva la modalità standard quindi, a prima vista, non è sfruttabile.
Esistono alcune tecniche che un utente malintenzionato potrebbe utilizzare per forzare la modalità quirk, anche quando la modalità standard è stata applicata con un doctype standard?