ANTICHAT - DVWA: простые техники пентестинга (вопрос)

ANTICHAT (https://forum.antichat.xyz/index.php)

- Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - DVWA: простые техники пентестинга (вопрос) (https://forum.antichat.xyz/showthread.php?t=592264)

Прохожу курс один, и есть смежные темы по ИБ/пентестинга. На DVWA надо отработать несколько техник. Кто вкурсе, может подсказать в чем прикол?
Я поставил новую версию на виртаулке, под ubuntu.
из хоста через браузер заходу на DVWA . режим security > LOW
Хочу выполнить простые XSS, по примеру из ХАБРА

На первой примере: alert(1)
обрабатывается как то странно

https://forum.antichat.xyz/attachmen...e5e50a7455.png

Думал второй пробовать XSS (Reflected)
код - alert(1)

странно как то обрабатывается

https://forum.antichat.xyz/attachments/4950738/1.png

что можете по этому поводу сказать?

Цитата:

hitman20 сказал(а):

что можете по этому поводу сказать?

1. Открой исходный код html-страницы в браузере и посмотри, как там встроился скрипт.
2. На втором скрине alert(XsS) - не правильно, XsS надо взять в кавычки.
3. В XSS DOM-Based надо посмотреть не исходник html, а зайти в инспектор (F12 в Firefox). Ниже не скрине пример

https://forum.antichat.xyz/attachmen...0061436564.png