Un'applicazione angularjs memorizza l'input dell'utente in local / sessionStorage e lo recupera in un secondo momento per riempire i campi del modulo o visualizzarlo successivamente. Se un javascript viene inviato come input dell'utente, viene archiviato nella memoria Web e viene visualizzato come richiesto, ma non viene eseguito. Suppongo che angularjs faccia qualche tipo di codifica di output durante la visualizzazione del contenuto.
Ho provato,
- Per utilizzare l'opzione Visualizza sorgente nel browser, ma mostra un'espressione prima che sia compilata
- Usa ispettore in Chrome: visualizza l'input così com'è.
- Proxy come Fiddler - Non aiuta molto da quando non è stata fatta richiesta.
Come faccio a vedere cosa rende effettivamente il browser? O come posso intercettare i dati dell'utente prima che sia compilato.
P.S. Ho solo un'idea molto semplice su AngularJS.
EDIT: questa domanda è specifica per la sicurezza delle applicazioni Web. Ho iniettato uno script XSS e viene "visualizzato" come testo. Ora ho bisogno di verificare se è codificato o meno. Tre opzioni menzionate non aiutano.