Tengo una página HTML con este código:
<div>
<div id="login-container"
class="login-container">
<login-page params="{"redacted":"redacted"}"></login-page>
</div>
Entonces, donde dice que se ha redactado, hay muchos parámetros, y uno de ellos es modificable mediante un parámetro de URL, lo que significa que puedo cambiar este parámetro en la URL a abc y pondrá abc en esos corchetes JSON. Al usar esto, descubrí que no filtra correctamente las llaves, lo que significa que en este parámetro puedo poner llaves que se analizan como un área JSON nueva entre las llaves que ya están allí.
Es difícil de explicar pero, por ejemplo, puedo hacer que el parámetro de URL "{test}", y los parámetros anteriores se vean como los siguientes (asumiendo que una de las áreas redactadas fue el resultado del parámetro de URL:
{"redacted":"{test}"}
Parece que ser capaz de poner mis propios soportes JSON aquí debería permitirme ejecutar mi propio código JSON, pero ¿es esto posible? ¿Existe algún riesgo asociado con el hecho de que no filtren los frenos?
Gracias