Javascript XSS有效负载不工作_Javascript_Xss

Javascript XSS有效负载不工作

javascript

Javascript XSS有效负载不工作,javascript,xss,Javascript,Xss,我正在学习网站笔试并试图找到XSS漏洞。我使用Firefox浏览器以下是搜索栏的网站代码：我的有效载荷是： a“onmouseover=”ALeRT（X）“size=”50 这使得代码：但是，有效负载没有得到应有的执行。可能的原因是什么？由于X没有定义，并且它不是一个变量，因此警报功能不会执行任何操作，并且可能会出错。请改用警报（1）。您好，欢迎使用堆栈溢出。有关如何提问和相应更新问题的详细信息，请参阅链接。您是否在控制台中看到错误消息？函数ALeRT和变量X是否在任何地方定义？预期的

我正在学习网站笔试并试图找到XSS漏洞。我使用Firefox浏览器

以下是搜索栏的网站代码：

我的有效载荷是：

a“onmouseover=”ALeRT（X）“size=”50

这使得代码：

但是，有效负载没有得到应有的执行。可能的原因是什么？

由于X没有定义，并且它不是一个变量，因此警报功能不会执行任何操作，并且可能会出错。请改用警报（1）。

您好，欢迎使用堆栈溢出。有关如何提问和相应更新问题的详细信息，请参阅链接。您是否在控制台中看到错误消息？函数

ALeRT

和变量

是否在任何地方定义？预期的行为是什么，会发生什么？@t.niese 1。否控制台中没有相关错误。2.'alert（）'是JS的内置函数。我只是在'alert（）'被列入黑名单并且X在这里不是变量的情况下更改了大小写。3.我希望有一个带有消息X的消息框，但没有这样的事情发生。观察结果：“onmouseover（）”和size未被理解为输入属性（请参见所有属性均为粉红色，但它们不是）。是的

alert（）

是内置函数，但

alert

不是，JS区分大小写。不太可能

value

的值是

a“onmouseover=“ALeRT（X）”size=“50

，而不仅仅是

，因此您的代码注入尝试失败。@t.niese我还认为它将整个有效负载作为值。有没有让有效载荷成功的想法？