Я работаю над школьным заданием.Есть несколько задач, которые мне нужно выполнить, и я застрял на них довольно давно.Эти цели немного сложнее, чем проблема, которую я изложу, но она решит основную проблему, которую я не могу понять.Любая помощь будет принята с благодарностью.
По сути, у меня есть HTML-файл, и на моей виртуальной машине есть уязвимый поддельный веб-сайт.По сути, это страница входа через веб-браузер iceweasel.Я обнаружил уязвимость, так как одно из полей просто повторяет значение сообщения.Пользователь открывает мою страницу, и он просто отправляет запрос на поддельный веб-сайт, и я вставляю скрипт в свойство value указанного ввода.Это выглядит примерно так:
<input type="someType" name="someName" value=""/><script>alert('Hello');</script>">
Проблема, с которой я столкнулся, заключается в том, что это предупреждение происходит на моей веб-странице, и я хочу, чтобы оно выполняло предупреждение после загрузки уязвимой веб-страницы.Кто-нибудь знает, как совершить такой подвиг?
Редактировать часть 3 (наконец-то решил 2):
Как только я последовал вашему предложению избежать двойных кавычек и <и> признаки того, что мне удалось успешно выполнить предупреждение на уязвимой веб-странице.Мне также удалось отправить функцию через скрипт (часть 2), это была еще одна синтаксическая ошибка.
В следующей части, с которой я имею дело, я не хочу, чтобы пользователь видел ">, который выводится на страницу при загрузке. Есть ли способ избавиться от этого текста?
Например:
<input type="someType" name="someName"
value="""/><script>alert('Hello');</script>"/>
"> печатается на странице.Как мне избавиться от этого / скрыть это?