无法运行脚本 - 基于DOM的攻击

时间:2014-05-07 06:56:41

标签: javascript html dom xss

我正在尝试使用html文件创建基于DOM的攻击。 该文件如下:

<html> 
<head>
<script type="text/javascript">    
 function fun() {
 var val = document.getElementById("mytext").value;
 document.getElementById("p1").innerHTML = unescape(val);
}

</script>
</head>
<body>
<p id ="p1">Empty</p>
Give input : <input id="mytext" type="text" value="abcd" >
<input type="button" id="b1" onclick="fun()" value="Change link" >

</body>
</html>

当我在文本框中传递<script>alert('hello world');</script>并单击按钮时,p标记不会运行脚本。可能的原因是什么?我正在学习XSS来测试我们的网站以确保安全。

1 个答案:

答案 0 :(得分:0)

尝试插入。插入innerHTML时脚本不会运行。

相关问题
最新问题