Se un campo non è santizzato (eccetto <, >) e tutto ciò che fa è aggiungere http nel payload e riflette l'output, è possibile eseguire script nel lato client?
Ecco come appare l'output per l'input ../ javascript: alert (1)
<a href = "http://../javascript:alert(1)" target ="_blank">
Un altro esempio di input: Input: "> < >:
Output:
<a href = "http://"><:" target="_blank">
Modifica: Sarebbe bello se qualcuno potesse pensare a payload con javascript:, atrribuire come un modo per richiedere l'uso di javascript: prompt (1).