Quindi stavo sperimentando XSS usando un carattere di nuova riga (% 0A). Così sono arrivato al solito vettore: '% 0Aalert (/ xss /) // e una cosa mi è venuta in mente. Cosa succede se non riesci a inserire un preventivo?
Una nuova riga interromperà la stringa in modo da poter inserire il codice. Tuttavia, l'errore di sintassi (stringa non terminata) impedirà l'esecuzione dello script. C'è un modo per aggirarlo?
Grazie!