Supponiamo che ci sia un'applicazione web che necessita di un file di supporto JavaScript .js da caricare nella testa del documento html.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
<script type="text/javascript" src="file.js"></script>
<title>example</title>
</head>
<body>
[...]
</body>
</html>
Sarebbe possibile modificarlo con un attacco di iniezione, a condizione ovviamente che l'applicazione web sia vulnerabile alle iniezioni? Non riesco a capire come sarebbe possibile modificare uno script prima necessario.