Informazioni di base
- L'applicazione risponde alla richiesta di un determinato URL con content-type: application/json
- La risposta JSON contiene un parametro dalla richiesta
- Scambia la citazione con una barra
- Non esegue una valutazione per risposta
- Risponde alle richieste che non hanno
X-Requested-With: XMLHttpRequest
(ad esempio se incolli direttamente l'URL con i parametri nella barra degli indirizzi)
Domanda:
C'è un modo per fare un XSS di successo sull'applicazione?
Non esitare a modificare la domanda se non è chiara