Encontré una vulnerabilidad XSS en un sitio grande, y quiero reportarlo, pero el único límite a la vulnerabilidad es que solo permite 15 caracteres como máximo. Esto obviamente tiene límites a las cargas útiles que puede ejecutar.
¿Alguien sabe algunas cargas útiles interesantes de 15 caracteres o menos y demuestra la vulnerabilidad para reportarlo?