Estoy intentando realizar XSS en el punto de inyección marcado con XXXX
aquí:
<textarea name="billing[something]" id="billing-something" rows="1"
type="phone" title="something" placeholder="something" cols="80">XXXX</textarea> </div>
Puedo reflejar cualquier entrada, excepto <
o >
. Todos los personajes después de esos serán eliminados. ¿Puedo realizar cualquier tipo de XSS?
Ejemplo:
- Si introduzco
XXXX>XXXX
obtendréXXXX
-
XXXX[[>]>///
obtendréXXXX[[]
-
XXXX[[<]<///
obtendréXXXX[[
En otros lugares de esta aplicación, pude explotar entradas usando cargas útiles como nsehe"onfocus="alert(1)"autofocus="e2c00
debido a <input value="..
fallback.