我正在使用一个简单的html表单来测试XSS,该表单重定向到一个带有登录表单的不安全页面(PHP服务器端)。我正在尝试在用户登录“登录”按钮后,使用用户的登录信息在页面上弹出警报。但是,即使在这个初始页面上有这样简单的东西之后,重定向:
<body onload="document.forms[0].submit()">
<form action="localhost:8000/testpage.php" onsubmit="" method="POST">
<input type="hidden" name="test" value="><script>alert(1)</script>">
</form>
</body>
我无法得到任何成功的东西。