Qualcuno può dirmi perché non riesco a riflettere su questo XSS? O perché questo è filtrato o meno il rendering?
Il post inviato è:
...
Content-Length: 91
add=1&reference=A</><img src=a onalert=alert(1)>EXPXSS&name=example&group=EE%2FBB&x=68&y=19
La risposta:
<td><a class="remove" href="index.xml?action=remove&ref=A</><img src=a onalert=alert(1)>example&group=N/A"></a></td>
<td>A</><img src=a onalert=alert(1)>example</td>