C'è un modo per eseguire XSS? sul 302 reindirizzamento e il corpo sulla pagina?
<HTML><HEAD>
<TITLE>302 Moved Temporarily</TITLE>
</HEAD>
<BODY>
The document has moved <A HREF="https://Example.com/">here</A>
</BODY></HTML>
Posso uscire con "
ma non posso usare alcun carattere dopo che <
o intero parametro verrebbe rimosso.
Forse c'è una soluzione alternativa per "fermare" il reindirizzamento e mostrare HTML? Sono quasi al 99,99% sicuro che ci sia un modo per romperlo in qualche modo.