Supponiamo che un filtro convalidi l'url, ma non il protocollo. In tal caso, posso inserire il campo XSS con il seguente payload
javascript://%0D%0Aalert(document.domain);//validurl.com
Puoi incollare il payload sopra nella barra degli URL...
posta
12.10.2015 - 09:28