DVWA: простые техники пентестинга (вопрос)

[hitman20]

Прохожу курс один, и есть смежные темы по ИБ/пентестинга. На DVWA надо отработать несколько техник. Кто вкурсе, может подсказать в чем прикол?
Я поставил новую версию на виртаулке, под ubuntu.
из хоста через браузер заходу на DVWA . режим security > LOW
Хочу выполнить простые XSS, по примеру из ХАБРА


На первой примере: <script>alert(1)</script>
обрабатывается как то странно

Думал второй пробовать XSS (Reflected)
код - <script>alert(1)</script>

странно как то обрабатывается

что можете по этому поводу сказать?

 

[larchik]

что можете по этому поводу сказать?

1. Открой исходный код html-страницы в браузере и посмотри, как там встроился скрипт.
2. На втором скрине alert(XsS) - не правильно, XsS надо взять в кавычки.
3. В XSS DOM-Based надо посмотреть не исходник html, а зайти в инспектор (F12 в Firefox). Ниже не скрине пример