Witam,
Mam takie pytanie związane z JS. Otóż badałem podatność pewnej strony na atak XSS i użyłem poniższego kodu:

Taki kod podany przez formularz akurat wykonuje się ale tutaj jest problem, bo w źródle strony nadal stoi action="stara_sciezka", chociaż jak kliknę "wyślij", to formularz jest wysyłany do pliku inny.php. Dlaczego źródło strony nie aktualizuje się?
Z góry dzięki za odpowiedź.

Tak zawsze jest.

Źródło nigdy Ci się nie zmieni wykonując skrypt JS
To co masz po kliknięciu prawym klawiszem myszki i wybraniu z menu "Pokaż źródło" to jest plik .html statyczny bądź też generowany dynamiczne chociażby przez PHP.
JavaScript natomiast umożliwia Ci modyfikowanie drzewka DOM i to ono się zmienia przy podanym kodzie a nie źródło strony.

Polecam użycie takich dodatków jak firebug w FF lub ich odpowiedniki dla innych przeglądarek(te liczące się mają takie dodatki )

Dzięki. Firebug faktycznie pokazuje zmodyfikowane źródło. Czyli jeśli dobrze rozumiem - to co wyświetla mi się w przeglądarce, to tak naprawdę "drzewko DOM", czyli sparsowane przez przeglądarkę źródło (+ css, js, itp.), tak?

@kamil4u wiesz może, czy da się porównać html ze źródła z tym "ostatecznym" htmlem przy użyciu Firebuga?

No tak.


Z tego co mnie wiadomo to takiej opcji nie ma, jedynie masz wyróżniane zmiany w drzewku DOM in real time, wtedy tagi są podświetlone na żółto.

Firebug -> html -> PPM na <html> -> kopiuj HTML

Aha, czyli na piechotę raczej... To podświetlanie na żółto to tak bardzo chwilowo działa Póki co nie widzę gdzie to skonfigurować, żeby dłużej było widać, co się zmieniło.