<script>
Something.execute("injectionpoint"); }, true);
</script>
Sto tentando di ignorare un filtro XSS ma non funziona poiché dal momento che "
è filtrato come \"
o ;\"
a seconda di dove è posizionato "
. /
è filtrato come \/
. Ogni //
presente nel carico utile viene rimosso
Altri caratteri come (
)
, <
, >
, --
non sono filtrati
Ecco un esempio con +alert(1)<!--
come payload
Something.execute("+alert(1)<!--"); }, true);