Mi chiedo solo se qualcuno potrebbe darmi una mano con alcuni Vettori XSS che funzionano senza avere il < o > simboli. Fondamentalmente l'input viene rimosso da < e > simboli e qualsiasi segno di uguale tale che se dovessi inserire
<body onload="alert('XSS')">
come vettore, solo questo sarebbe visualizzato sulla pagina:
body onload
(I simboli < e > sono solo rimossi, anche i segni di uguale vengono rimossi insieme a tutto ciò che li segue)
I piccoli simboli di carota lateralmente e i segni di uguale sono l'unica parte dell'input dell'utente che non è sanata. Quindi possono esserci parentesi, punti e virgola, due punti, parentesi, ecc. Sarebbe anche possibile creare un carico utile di lavoro da un vettore che soddisfi questi requisiti?