Estoy intentando trabajar en un escenario XSS. Agradecería si alguien puede ayudar.
URL: www.example.com/mydata
"mydata" está aterrizando en html de la siguiente manera:
200 OK
...
Content-Type: text/html; charset=utf-8
...
...
<select>
<option value="mydata"> Anything</option>
</select>
......
Dado que "mydata" está en la URL, no puedo usar una carga útil con barras diagonales. Por lo tanto, no puedo usar la etiqueta de secuencia de comandos para ejecutar la secuencia de comandos ya que no puedo cerrarla sin una barra diagonal. Otras cargas útiles como <BODY ONLOAD=alert('XSS')>
no funcionan con la etiqueta de opciones.
¿Alguien sabe una forma de introducir xss en este escenario?