Entonces, todos saben acerca de la vulnerabilidad de XSS, pero lo que no puedo entender es ¿por qué no funciona la inyección de una etiqueta <?php ?> ? ej .:
Supongamos que existe una vulnerabilidad XSS almacenada en el index.php de un sitio por qué no funciona si hiciste esto:
1. cierra la etiqueta php ?>
2. abrir un nuevo <?php
3.Inyecte su código php y ciérrelo nuevamente