Sto cercando di capire XSS. Ho una conoscenza di base dell'XSS riflesso e memorizzato e di come dovrebbero funzionare. In questo caso particolare, il codice che viene iniettato viene restituito nell'origine della pagina, ma non ricevo alcun prompt / pop-up come il solito avviso.
Dire che iniettare <script>alert("XSS")</script>
Ma posso vedere la stringa che ho passato restituire nella fonte. È possibile sfruttarlo? questo comportamento è sicuro?
Qualcuno può aiutarmi a capirlo.