La mia comprensione degli attacchi XSS si concentrava sulle persone che inserivano input malevoli tramite moduli (attacco XSS persistente).È un attacco XSS valido
Tuttavia sto cercando di capire non persistente. E 'questo come esempio (ovviamente l'allarme potrebbe essere sostituito per qualcosa di più sinistro ...)
http://localhost/MyProject/action.do?Title=<script>alert('XSS');</script>