He recibido un informe de un cliente que enumera las vulnerabilidades de XSS. El informe muestra vulnerabilidades reflejadas de XSS. En cada vulnerabilidad, la carga útil reflejada es un <qss>
no cerrado
Normalmente, cuando leo sobre las vulnerabilidades de xss, veo muchas cargas útiles que intentarán cerrar un apostraphe o una etiqueta de entrada, y luego inyectar una etiqueta <script>
o algún javascript arbitrario.
¿Cuál es el significado de la etiqueta <qss>
y cómo se puede usar en un ataque xss? Lo único que he descubierto con Google es que es una hoja de estilo qt, pero todavía no entiendo su función en XSS