Entonces, estoy tratando de entender cómo funciona XSS y reuní información en línea y elaboré el código. A continuación se muestra el fragmento. Cuando ingreso algún valor en el campo de texto y lo envío, la secuencia de comandos debería ejecutarse.
<form action="http://randomsite/temp.php" onsubmit="" method="POST">
<input type="text" name="test" value='"></input><script>function alrt(){alert();} document.forms[0].setAttribute("onsubmit", "alrt()");</script><br'>
</form>
Si bien el código anterior funciona, no entiendo por qué. Específicamente, no entiendo la cita única en value='"> . Tampoco entiendo la etiqueta de interrupción final con una sola cita. No soy muy competente. en JS por lo que agradecería cualquier puntero.