Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL:
https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>
La URL del navegador codifica los caracteres y también se refleja en la respuesta codificada, por lo que no funciona. Pero si intercepto la solicitud y escribo la carga útil sin codificar, se ejecuta el XSS.
¿Hay alguna forma de enviar la solicitud sin que el navegador la codifique?