Intento que XSS en una solicitud GET funcione, pero solo funciona dentro de BURP porque allí puedo enviar, por ejemplo, > como una cadena no codificada de URL. Tan pronto como lo intento en el navegador, ya no es posible porque el navegador codifica el > a %3e y el vector XSS se ha ido ...
¿Es posible forzar al navegador a que no codifique esos caracteres en la URL al realizar la solicitud?