Ich wollte meine Schüler Beispiel für DOM-Base XSS-Angriff zeigen. Ich dachte, dass das Einfügen von bösartigem Skript durch innerHTML genug ist. Aber zu meiner Überraschung, wenn ich ein Skript einfüge, scheint es nicht aufgerufen zu werden.Fehlgeschlagenes DOM-basiertes XSS. Einfügen von Skript throght innerHTML
Beispiel ist hier https://jsfiddle.net/vo9baffu/6/example
Meine Frage: ist es möglich, DOM-basierten XSS-Angriff in einer Art und Weise in meinem Beispiel dargestellt zu tun. Wenn nicht, dann und was soll ich ändern?
BTW. Wenn Sie einige gute Beispiele für DOM-basierte XSS kennen, schreiben Sie bitte im Kommentar.