Para probar XSS para un sitio web determinado, el nombre de usuario en la configuración de la cuenta es <script type="text/javascript">alert("XSS");</script>
. En el código html el código es visible y no se está ejecutando. Cuando se cambia el nombre de usuario, la página no se actualiza, por lo que el cambio de nombre de usuario debe ocurrir con JS. ¿Por qué no se está ejecutando el script?
<div class="jss733 jss30 jss31">
"<script type="text/javascript">alert("XSS");
</script>"
<b class="jss45 jss46 jss48"></b>
</div>