Ho cercato di ottenere XSS riflesso nel sito Web vulnerabile con una richiesta al seguente URL:
https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>
L'URL del browser codifica i caratteri e viene anche riflesso nella risposta codificata, quindi non funziona. Ma se intercetto la richiesta e scrivo il payload senza codificare l'XSS viene eseguito.
C'è un modo per inviare la richiesta senza che il browser la codifichi?