Sto testando un'applicazione web in cui il server accetta caratteri speciali come @#$*
, ma quando inserisco virgolette doppie / singole, il codice HTML del server lo codifica.
("test">%3Cscript%3Ealert('XSS')%3C%2Fscript%3E")
è l'output dal server.
Come posso ignorare questa codifica HTML?