¿Es posible en un escenario del mundo real explotar este tipo de XSS? Estoy inyectando la carga útil en el encabezado del agente de usuario y se ejecuta en su página de respuesta. ¿Puedo elaborar esta solicitud para que la víctima obtenga el encabezado de agente de usuario modificado con la solicitud?