Recentemente sono diventato l'amministratore della sicurezza di un sito web. Non sono un maestro della sicurezza, ma l'ho preso come una possibilità per capire veramente come funziona la sicurezza al giorno d'oggi.
Il sito web ha una funzione di chat e mi chiedevo "questa chat è vulnerabile a XSS?" Così ho cercato di vedere quali personaggi sono sfuggiti perché poiché la chat è un prefabbricato, nessuno può dirmi come funziona. Ho trovato che < > sono sfuggiti, tuttavia posso usare il comando: [img]www.anywbsite.com/image.jpg[/img]
e mostrerà un'anteprima dell'immagine nella chat.
In questo modo sembra abbastanza sicuro, il problema è che posso inserire qualsiasi URL, anche URL che non esistono, purché abbia un "www" e un ".com" alla fine verrà eseguito il comando.
Mi stavo chiedendo, c'è un modo in cui posso formare un url in una sceneggiatura? o qualcosa del genere.