Ho una pagina sul mio sito web come questa: domain.com?img=test.jpeg
E sulla pagina, il javascript scritto è:
var imgPath = getQuerystring('img');
$("#img").attr('src','/Images/' + imgPath);
Mi chiedevo se qualcuno potesse manipolare la querystring per fare qualcosa di mail.
Poiché il javascript aggiunge sempre il percorso con "/ Images /", spero che non sia vulnerabile.
Ma poi ho cambiato il mio codice js in questo:
$("#img").attr('src',imgPath);
Ora quando ho passato una querystring malevola in questo modo:
domain.com?img=alert('XSS')
Ma whoops, non mi ha mostrato la casella di avviso.
Questo tipo di attacco è curato dai nostri browser Web?