Quindi, sto cercando di capire come funziona XSS e ho raccolto alcune informazioni online e ho creato il codice. Di seguito è riportato lo snippet. Quando inserisco un valore nel campo di testo e invio, lo script dovrebbe essere visualizzato.
<form action="http://randomsite/temp.php" onsubmit="" method="POST">
<input type="text" name="test" value='"></input><script>function alrt(){alert();} document.forms[0].setAttribute("onsubmit", "alrt()");</script><br'>
</form>
Mentre il codice sopra funziona, non capisco perché. In particolare, non capisco la singola citazione in value = '"> . Inoltre non capisco il tag break finale con una singola citazione. in JS quindi apprezzerei qualsiasi suggerimento.