Lo sviluppatore filtra i caratteri '
, <
, >
e =
e la vulnerabilità è qualcosa del tipo:
Ho anche provato le codifiche URL come %3c
, %0a
, %3e
, %0a
, %3d
, %0a
, %27
e %0a
ma non funziona. Senza filtri posso ottenere XSS come ">alert("aaa")
.
Qualche idea su come aggirare?