Привет, изучаю кибербезопасность. Часто попадаются уязвимости которые суют часть url в $(). Я знаю что $(payload).somemethod() c payload "<video><source/onerror=alert(1)>" точно сработает. Но почти всегда попадается $() который складывается из частей: var hash=window.location.hash; $(".menu a[href='/"+hash+"/']").addClass("active") Это можно довести до XSS?
