XSS savunmasız web sayfası oluşturulması

Question

Giriş kutusuna girilen komut dosyasını çalıştıran bir XSS savunmasız web sayfası oluşturmak istiyorum. Burada bu kodu yazdım ama ne zaman bir yazı girdiğimde hiçbir şey olmuyor.

<html> 

<head> 
</head> 

<body> 
<script type="text/javascript"> 
function changeThis(){ 
    var formInput = document.getElementById('theInput').value; 
    document.getElementById('newText').innerHTML = formInput; 
    localStorage.setItem("name","Hello world!!!"); 
} 
</script> 

<p>You wrote: <span id='newText'></span> </p> 

<input type='text' id='theInput' value='Write here' /> 
<input type='button' onclick='changeThis()' value='See what you wrote'/> 
</body> 

</html> 

Lütfen yardım edin. Kodu nasıl değiştirmeliyim?
Güncelleme: Yansıtılan XSS yapmaya çalışıyordum. Bana göre eğer girişte bir senaryo girersem yürütmeliyim. Bu, yalnızca kullanıcının geçerli bir girdi girip girmediğini kontrol etmediğimde ve betiği yürütmemesi için harekete geçtiğimde gerçekleşir.
Bir giriş sayfası komut dosyası yürütürken aşağıdaki gibi bir komut yazdığım zaman XSS'e karşı savunmasız bir web sayfası olan .
Ne yaptığım ve ne yaptığım arasındaki temel farkın ne olduğunu bilmek istiyorum.

Answer 1

Bir script etiketi enjekte etmek için innerHTML kullanırsanız ... komut dosyası çalışmaz!

<img src="someImage.gif" onload="alert('hacked!')" /> 

[Güncelleme] Son soruya Hakkında:

Bunun yerine ne olabilir bir yüklendiğinde olay işleyicisi ile bir görüntü enjekte olan temel fark insecurelabs sayfasını kullanarak durumdayken, innerHTML kullanarak olmasıdır jQuery.html(). JQuery yaklaşımı komut dosyasını çalıştıracaktır.

Canlı tanıtım:

Answer 2

http://jsfiddle.net/wqqWt/ Sadece eval kod: bir saldırganın bir sayfaya kalıcı * HTML * enjekte zaman

function changeThis(){ 
    var formInput = document.getElementById('theInput').value; 
    eval(formInput); 
}