Sto avendo questa super difficile sfida XSS. Sono già nel tag JavaScript, quindi tutto ciò che devo fare è solo aprire una finestra di avviso. Il problema è che non riesco a utilizzare molte opzioni di avviso:
-
alert
diventaAlert
-
confirm
diventaConfirm
-
prompt
diventaPrompt
-
window
diventaWINDOW
-
eval
diventaEVAL
Ho provato a codificarlo tramite URL ma non funziona. Cos'altro posso fare? Ci sono più opzioni come avvisi che non sono nella lista?