Quindi ho trovato un sito Web (chiamiamolo example.com) con una barra di ricerca che non è correttamente disinfettata. Sono stato in grado di aprire una finestra di avviso con un payload.Ma ho notato che l'URL non cambia per query di ricerca valide o non valide. Rimane sempre www.example.com/search. Nessuna stringa di query viene inviata quando cerco qualcosa. In altre parole, non posso far scattare una finestra di avviso sul browser di qualcun altro inviando loro un link infetto perché l'URL rimane sempre www.example.com/search.I miei attacchi sono limitati al solo browser.
Quindi questa è una vulnerabilità?