Ho trovato una vulnerabilità XSS su un sito di grandi dimensioni e desidero segnalarlo, ma l'unico limite alla vulnerabilità è che consente solo 15 caratteri al massimo. Questo ovviamente ha dei limiti a quali payload è possibile eseguire.
Qualcuno conosce dei carichi utili interessanti di 15 caratteri o meno e dimostra la vulnerabilità a segnalarlo?