Inyección de secuencias de comandos de sitio cruzado
Estoy probando una aplicación web. Quiero escribir unXSS
script que mostrará una alerta"Hello"
.
El primer guión que escribí fue:
<script >alert("Hello");</script >
Pero no mostró la alerta"Hello"
. Descubrí que elXSS
script que funciona es
<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >
Me gustaría saber por qué el primer guión no funcionó.