Sto testando un sito che si comporta in questo modo:
- Quando cambio il mio nome utente, invio una richiesta POST con dati JSON come questo
{"username":"John"}
. - Se lo cambio ad esempio
{"username":{"test":"test"}}
, il mio nome utente è stampato in questo modo:[object Object]
- Quindi ho concluso che posso iniettare oggetti e ho provato a sovrascrivere il metodo toString del mio oggetto facendo questo:
{"username":{"test":"test","toString":"function() {return 1;}"}}
, ma quando carico una pagina dove il nome utente deve essere stampato, ottengo solo un errore di runtime nel console dicendo che toString non è una funzione.
Suppongo di essere riuscito a sovrascrivere il metodo toString, ma sembra che lo abbia appena sostituito con una stringa, e quindi non è più un metodo e non può essere eseguito.
Qualche idea se questo potrebbe essere sfruttabile?