Stavo testando un filtro XSS di un server web basato su java. Quasi tutto è stato sfuggito, ma quando ho digitato \"
(backslash backslash double quote), il sistema ha generato un errore, "Input validation failure". Fortunatamente, la traccia dello stack è stata stampata mostrando alcuni dettagli:
org.owasp.esapi.errors.IntrusionException: Input validation failure
at org.owasp.esapi.reference.DefaultEncoder.canonicalize(DefaultEncoder.java:181)
at org.owasp.esapi.reference.DefaultEncoder.canonicalize(DefaultEncoder.java:122)
...
Mi chiedevo se questa potesse essere una potenziale vulnerabilità che potrebbe essere sfruttata ulteriormente. Potrebbe non essere nulla, grazie.