Привет, я нашёл отражённый xss, но у меня проблема. Чтобы xss сработал, нужно чтобы ссылка была такой:
/?b4bc4"><script>alert(document.cookie)</script>qdq5c=1. Но когда я ввожу это в браузере или ввожу в сокращателе ссылок, то в основном меня встречает url encoding, из-за которого я не могу воспроизвести xss, то есть в сервер уходит такое: /?b4bc4%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Eqdq5c=1. Знаете ли вы как можно избежать url encoding, чтобы перейдя по такой ссылке, я мог воспроизвести xss?