Estoy probando una aplicación web. Quiero escribir unXSS script que mostrará una alerta"Hello".

El primer guión que escribí fue:

<script >alert("Hello");</script > 

Pero no mostró la alerta"Hello". Descubrí que elXSS script que funciona es

<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >

Me gustaría saber por qué el primer guión no funcionó.