Me he encontrado con una API de una aplicación web que estoy probando, que se refleja con sin escaparse , sin codificar , controlada por el usuario Datos para algunas solicitudes. Sin embargo, la respuesta incluye el encabezado Content-Type: application/json;charset=UTF-8
.
El cuerpo de la respuesta es simplemente un JSON, como el siguiente:
{"name":"foo","title":"bar"}
Intenté realizar un XSS simple (clásico <script>alert(1)</script>
), pero el script no se ejecuta.
{"name":"<script>alert(1)</script>","title":"bar"}
He leído esta pregunta , pero no parecen para discutir el impacto del encabezado de tipo de contenido. OWASP parece marcar el tipo de respuesta como "bueno" en .
Mi pregunta es si el encabezado Content-Type
en la respuesta tiene un impacto en la explotabilidad de XSS y posiblemente en otras vulnerabilidades.