Quando sviluppo un sito, sono sempre consapevole dei difetti di sicurezza, ma sto cercando di capire come mai una casella di ricerca potrebbe essere utilizzata per iniettare uno script che potrebbe essere eseguito su una mia pagina.
Quindi capisco che, a causa della mancanza di sterilizzazione, l'input può essere aggiunto al mio DOM. Ma - e allora? Non mi aspetto mai che un utente utilizzi javascript come termine di ricerca, quindi non tenterò mai di eseguirlo sulla mia pagina. Lo tratterò come una stringa e quindi si comporterà sempre come uno. O mi manca qualcosa di fondamentale qui?
L'unica volta che aggiungo qualche input alla pagina è se rendo No search results found for "<script>malicious();</script>"
, ma non permetterò mai che il termine di ricerca venga eseguito.
Che cosa sto fraintendendo qui?
In effetti, se qualcuno può spiegare oltre al concetto della casella di ricerca, sono contento di questo. Sto lottando per afferrare l'ultima parte di un attacco XSS.