ローカルホストで開くスクリプトを実行しています。私のローカル サーバーは脆弱な Web アプリ テスト スイートです。
JavaScript アラートから XSS ポップアップを確認しようとしています。例えば:
http://127.0.0.1:65412/v?=0.2<script>alert("TEST");</script>
Mechanize または Nokogiri を使用してポップアップが発生したことを確認する必要があります。ノコギリやメカナイズでポップアップが出ていることを確認することはできますか?
例えば:
def page(site)
Nokogiri::HTML(RestClient.get(site))
end
puts page('http://127.0.0.1:65412/v?=0.2<script>alert("TEST");</script>')