Estoy tratando de hacer que XSS funcione en un sitio. Me permite editar CSS, que luego se incluye dentro de la fuente de la página web, pero no me permite usar ", solo '. La fuente es así:
body {
margin: 0;
padding: 0;
background-color: #EFEFEF;
overflow: hidden;
font-family: Arial, Helvetica, sans-serif;
}
No se puede explotar XSS dentro de CSS si "está bloqueado. Gracias