Ho un contesto in cui tutti i caratteri speciali sono escapati correttamente tranne ':'
e% '/'
. L'output è riflesso all'interno del tag <a href="payload"
.
1) Quando imposto il carico utile su javascript:alert()
(che è l'unico carico utile a cui riesco a pensare in questo contesto), si riflette come <a href="http://javascript:alert(1)"
2) Se il carico utile di input è
javascript://%0aalert(1);//
L'output riflesso è <a href="http://javascript://%0aalert(1);//"
e quando si fa clic si apre come http://javascript//%0aalert(1);//
.
È possibile bypassare in questo contesto?