Sono un principiante nei test di sicurezza. Stavo testando un modulo in un sito Web per le vulnerabilità XSS e ho notato che i dati vengono inviati come dati JSON con richiesta XHR e la risposta è anche come JSON.
È possibile cercare XSS in tali moduli o è una perdita di tempo?
Molto raramente, ma si. Un esempio perfetto potrebbe essere quando l'applicazione recupera in modo dinamico gli URL da mostrare come link, è possibile inserire il codice in questo modo:
{url: "javascript:alert(document.cookie);", title: "Click me for cookies"}
<a href="{{ url }}">{{ title }}</a>
O quello o l'URL viene analizzato usando l'istruzione eval() (ancora più raro, ma l'ho visto accadere)
Leggi altre domande sui tag xss