Probando la aplicación con angulares mayores. De alguna manera, los corchetes se eliminan cuando se ingresan en el campo o como parámetro.
Encontré esta lista de carga útil:
Especialmente esto parece interesante, ya que no tiene llaves:
'a'.constructor.fromCharCode=[].join;
'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';
Sin embargo, cuando lo inyecto en un campo, el parámetro no consigo XSS.
Se vuelve a clasificar como:
'a'.constructor.fromCharCode=[].join; 'a'.constructor[0]='\u003ciframe onload=alert(/Backdoored/)\u003e';
¿Es válida la carga útil anterior?
¿Qué carga útil debería probar? Por favor, tenga en cuenta que los corchetes se eliminan del servidor.
Gracias,