Balise canonical qui reflète dans son href la valeur fournie dans l’URL (les chevrons < et > sont échappés).
Objectif : injecter un attribut exécutable qui appelle alert() sur la page d’accueil.
On voit dans le code source qu’il y a une balise canonical qui prend le href depuis ce que l’on met dans l’URL.
On peut sortir avec une apostrophe : ' hacking => %27hacking.
On peut utiliser accesskey pour que l’appui sur une touche déclenche l’action : 'accesskey='x' onclick='alert(0).
