Mi sono imbattuto in un'API di un'applicazione web che sto testando, che si riflette con senza caratteri di escape , non codificati , controllati dall'utente dati per alcune richieste. Tuttavia, la risposta include l'intestazione Content-Type: application/json;charset=UTF-8
.
Il corpo della risposta è semplicemente un JSON, come il seguente:
{"name":"foo","title":"bar"}
Ho provato a eseguire un semplice XSS (classico <script>alert(1)</script>
), ma lo script non è stato eseguito.
{"name":"<script>alert(1)</script>","title":"bar"}
Ho letto questa domanda , ma non sembrano per discutere l'impatto dell'intestazione del tipo di contenuto. OWASP sembra contrassegnare il tipo di risposta come "buono" in questo articolo .
La mia domanda è se l'intestazione Content-Type
nella risposta ha un impatto sulla sfruttabilità di XSS e probabilmente di altre vulnerabilità?