Sto verificando un'applicazione web e sto provando a sfruttare XSS nell'attributo value di un campo di input. Durante il fuzzing ho capito che l'applicazione sta filtrando <
e >
, quindi ho cambiato il mio payload ma l'applicazione sta convertendo "
in "
. Senza completare il valore dell'attributo con la citazione, il carico utile non funzionerà.
Il punto di inserimento è contrassegnato con USER INPUT
di seguito:
<input name="xyz" value="USER INPUT" type="text">
Come posso sfruttare questo?