Soy un principiante en pruebas de seguridad. Estaba probando un formulario en un sitio web en busca de vulnerabilidades XSS y noté que los datos se envían como datos JSON con solicitud XHR y la respuesta también es como JSON.
¿Es posible buscar XSS en tales formas o es una pérdida de tiempo?
Muy raramente, pero sí. Un ejemplo perfecto sería cuando la aplicación recupera dinámicamente las URL para que se muestren como enlaces, podría insertar un código así:
{url: "javascript:alert(document.cookie);", title: "Click me for cookies"}
<a href="{{ url }}">{{ title }}</a>
O eso o la URL se analiza utilizando la declaración eval() (aún más raro, pero he visto que sucede)
Lea otras preguntas en las etiquetas xss