Sto provando a lavorare su uno scenario XSS. Apprezzeremmo se qualcuno potesse aiutarti.
URL: www.example.com/mydata
"mydata" sta arrivando in html come segue:
200 OK
...
Content-Type: text/html; charset=utf-8
...
...
<select>
<option value="mydata"> Anything</option>
</select>
......
Poiché i "mydata" sono in URL, non posso usare un payload con barre in avanti. Pertanto, non sono in grado di utilizzare il tag script per eseguire script poiché non riesco a chiuderlo senza barra in avanti. Altri payload come <BODY ONLOAD=alert('XSS')>
non funzionano con il tag options.
Qualcuno sa come introdurre xss in questo scenario?