Simboli come & gt ;, & lt ;, / etc vengono fatti sfuggire qualsiasi alternativa per eseguire l'attacco xss?
la maggior parte dei siti web ha filtri xss
Potrebbe essere possibile ignorare un filtro XSS mediante la codifica percentuale o la codifica HTML dei caratteri che vengono filtrati. D'altra parte, un filtro correttamente scritto è a conoscenza di queste tecniche e può gestirle.
Leggi altre domande sui tag xss