Injeção de script de site cruzado
Eu estou testando um aplicativo da web. Eu quero escrever umXSS
script que exibirá um alerta"Hello"
.
O primeiro script que escrevi foi:
<script >alert("Hello");</script >
Mas não exibiu o alerta"Hello"
. Eu descobri que oXSS
roteiro que funciona é
<SCRIPT >alert(String.fromCharCode(72,101,108,108,111,33))</SCRIPT >
Eu gostaria de saber porque o primeiro roteiro não funcionou.