Tengo una página en mi sitio web como esta: domain.com?img=test.jpeg
Y en la página, el javascript escrito es:
var imgPath = getQuerystring('img');
$("#img").attr('src','/Images/' + imgPath);
Me preguntaba si alguien puede manipular la cadena de consulta para hacer algo por correo.
Dado que el javascript siempre está agregando la ruta con '/ Images /', espero que no sea vulnerable.
Pero luego cambié mi código js a esto:
$("#img").attr('src',imgPath);
Ahora, cuando pasé una cadena de consulta maliciosa como esta:
domain.com?img=alert('XSS')
Pero whoops, no me mostró el cuadro de alerta.
¿Este tipo de ataque es resuelto por nuestros navegadores web?