Si la URL de un sitio web se codifica, ¿es el sitio web aún vulnerable a XSS o no?
Por ejemplo, si intento <script>alert(1)</script>
y la URL del sitio codifica mi carga útil a %3Cscript%3Ealert(1)%3C%2Fscript%3E
, ¿significa que el sitio es vulnerable a XSS o no?