Меня попросили проверить веб-сайт на наличие уязвимостей.
Я нашел строку поиска, которая вставляет искомый элемент обратно в value из <input type="text"> после поиска.
Он делает это без какой-либо сериализации, за исключением замены любых двойных кавычек одинарными.
Я уверен, что должен быть способ выполнить XSS, и я хотел бы показать рабочий пример, чтобы они поняли недостаток безопасности.
Моя первая попытка была вставить "><script>alert(1);</script><!--, что привело бы к <input type="text" value=""><script>alert(1);</script><!--">, если бы не было замены кавычек.
Как я могу продолжить?