Quando provo un'applicazione, ho provato a fare alcuni attacchi XSS sull'applicazione, quando ho provato a eseguire questo payload %3e%3cb%20onbeforescriptexecute=prompt(document.domain)%3e
andando al codice sorgente della pagina, ma non ricevo alcun output nell'applicazione.
Qualcuno può aiutarmi a ottenere un pop-up nell'applicazione?