Nella mia classe di informatica, il mio professore ha fornito il seguente esempio ...
Normalmente, un utente fornirebbe un collegamento digitando quanto segue in chatroom ...
[Example Website](https://example.com)
E ricevi un output di ...
Example Website
(evidenziato in blu e cliccabile)
Tuttavia, se l'input è stato modificato in ...
_[Example_Website](https://example.com)_
Quindi l'output sarebbe ...
Example</em><span class="copyonly">_</span>Website_
(con il link cliccabile blu che termina dopo la e nel sito web, ma prima dell'ultimo _)
Il mio compito era di tentare di capire un modo per sfruttarlo, ma sono abbastanza perso su come farlo. Ive ha tentato di aggiungere in più come segue ...
_[Example_Website](https://example.com/>"><script>alert("XSS")</script>&)_
Quale risultato in ...
Example</em><span class="copyonly">_</span>Website</script>&)_
(link cliccabile blu che termina dopo la e nel sito Web)
Ho notato che alcuni dei miei codici sono scomparsi, vuol dire che sono stati eseguiti sul server remoto? C'è qualche altro semplice test che dovrebbe essere usato contro questo per scoprire se è sfruttabile?