Ho trovato uno script php vulnerabile sul mio sito web. Lo script consente un input dell'utente (textarea), che non è codificato da htmlspecialchars (). Pertanto è possibile aggiungere codice html e javascript. La lunghezza massima consentita di questa textarea è di 100 caratteri. Quale sarebbe l'exploit peggiore o migliore da applicare in questa vulnerabilità?
Modifica: la limitazione dei caratteri è forzata sul lato server da parte di rtrim.