Quindi ho trovato un sito web che racchiude ogni cosa che ho cercato tra virgolette ("termine cercato") e lo colloca in un parametro di valore ho provato a seguire i vettori sperando che prima avrei chiuso le virgolette doppie e poi chiuso il tag di input
"/><img src=x onerror=prompt(1)>
"/><script>alert(1)</script>
ma non sembra funzionare. Lo script è iniettato nella pagina ma non viene eseguito
value=""/><img src=x onerror=prompt(1)>"
sopra è il valore dell'attributo dopo l'iniezione del vettore. Ho allegato un'immagine per ulteriore riferimento.
Qualcuno può suggerire qualcosa. Cosa mi manca 
Aggiorna
