In un attacco XSS (proof of concept per i motivi del test della penna), la seguente stringa viene aggiunta ad un URL:
;alert(String.fromCharCode(88,83,83));(1
Capisco cosa fa ;alert(String.fromCharCode(88,83,83))
(crea solo una finestra di avviso che dice "XSS"). Quello che non capisco è il motivo per cui ha bisogno del ;(1
perché funzioni.
Qual è la necessità di quell'ultima porzione di testo? Inoltre, perché il numero 1? Ho provato lettere e numeri diversi ed entrambi hanno funzionato.