A volte inciampi su campi di input che non escono correttamente dall'input, ma che sembrano ancora troppo brevi per essere effettivamente usati per qualcosa di malevolo, almeno per qualcuno con la mia immaginazione limitata.
Questo mi ha fatto chiedere quale sia il campo di input più breve possibile da utilizzare per eseguire un XSS dannoso?
Dipende dal contesto.
Molto breve:
Context:
<script src="%XSS%"></script>
Let's say you are the owner/maintainer/administrator of http://.to (Tonga gTLD).
<script src="//to"></script>
XSS with 4 chars. Probably one of the shortest possible.
Ci sono dozzine di altri contesti.
Modifica:
Testato su Chrome 38.0.2125.122 (Mac OS X 10.8.5)
Leggi altre domande sui tag web-application xss