Zeroc00i News & Tricks

Sabe aquele payload clássico de mXSS, especialmente o que usava a tag <noscript> e acrescia um </noscript><img src=x onerror=alert(1)> direto no valor de um atributo, tipo alt? <noscript><a alt="</noscript><img src onerror=alert(1)>">Hello</a></noscript>…