Quindi tutti voi conoscete la vulnerabilità XSS ma quello che non riesco a capire è come mai l'iniezione di un tag <?php ?>
non funziona? ad es .:
supponiamo che ci sia una vulnerabilità XSS memorizzata nell'index.php di un sito perché non funziona se l'hai fatto:
1. chiudi il tag php ?>
2. aprire un nuovo <?php
3. inserisci il tuo codice php e chiudilo di nuovo