Cuando desarrollo un sitio, siempre estoy consciente de fallas de seguridad, pero me cuesta ver cómo se podría usar un cuadro de búsqueda para inyectar un script que podría ejecutarse en una página mía.
Así que entiendo que, a partir de la falta de desinfección, se pueden agregar comentarios a mi DOM. ¿Y qué? Nunca espero que un usuario use javascript como término de búsqueda, así que nunca intentaré ejecutarlo en mi página. Lo trataré como una cuerda, por lo que solo se comportará como una. ¿O me estoy perdiendo algo fundamental aquí?
La única vez que puedo agregar algo de entrada a la página es si represento No search results found for "<script>malicious();</script>"
, pero nunca dejaré que se ejecute el término de búsqueda.
¿Qué estoy entendiendo mal aquí?
De hecho, si alguien puede explicar aparte del concepto del cuadro de búsqueda, estoy contento con eso. Estoy luchando por comprender la última parte de un ataque XSS.