¿Puede alguien decirme por qué no puedo hacer que este XSS se refleje? ¿O por qué se filtra o no se procesa?
La publicación enviada es:
...
Content-Length: 91
add=1&reference=A</><img src=a onalert=alert(1)>EXPXSS&name=example&group=EE%2FBB&x=68&y=19
La respuesta:
<td><a class="remove" href="index.xml?action=remove&ref=A</><img src=a onalert=alert(1)>example&group=N/A"></a></td>
<td>A</><img src=a onalert=alert(1)>example</td>