Supongamos que he encontrado un xss en el sitio example.com, ahora para activar un XSS, uso la siguiente URL:
https://example.com/a.php?v=%22%3E%3Cimg%20src=x
Lo que resulta en la siguiente respuesta:
HTTP/1.1 500 Internal Server Error
Server: nginx
Date: Mon, 27 Jul 2015 02:15:23 GMT
Content-Type: text/html;
Content-Length: 44
Connection: keep-alive
Strict-Transport-Security: max-age=31557600; includeSubdomains;
X-Permitted-Cross-Domain-Policies: master-only
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Security-Policy: sandbox
Content-Disposition: attachment
"><img src=x
¿Esto supone un riesgo para la seguridad considerando que la protección XSS está habilitada y también el entorno limitado de CSP y el adjunto de disposición de contenido mitigan esto para que incluso si la inyección se realizó correctamente, el código no se ejecutará para XSS?