Sto cercando di eseguire XSS sul punto di iniezione contrassegnato con XXXX
qui:
<textarea name="billing[something]" id="billing-something" rows="1"
type="phone" title="something" placeholder="something" cols="80">XXXX</textarea> </div>
Posso riflettere qualsiasi input, eccetto <
o >
. Tutti i personaggi dopo quelli saranno rimossi. Posso eseguire qualsiasi tipo di XSS?
Esempio:
- Se introduco
XXXX>XXXX
OtterròXXXX
-
XXXX[[>]>///
OtterròXXXX[[]
-
XXXX[[<]<///
OtterròXXXX[[
In altri posti in questa applicazione sono stato in grado di sfruttare input utilizzando payload come nsehe"onfocus="alert(1)"autofocus="e2c00
a causa di <input value="..
fallback.