Qué carga útil puede utilizarse para explotar XSS sin usar etiquetas html < & gt ;. Estas etiquetas se filtran (sanean) y se codifican en la salida.
Es posible que esto no tenga éxito, pero quizás pueda probar algo como lo siguiente, ya que no usa las etiquetas específicas (< >) a las que hace referencia:
Set.constructor'alert\x28document.domain\x29'''
Esto se encontró en la siguiente fuente de OWASP para intentar XSS mediante técnicas de evasión de filtros
Fuente: enlace
Lea otras preguntas en las etiquetas web-application appsec xss