App - Système

Bonjour, j’ai voulu essayer la faille XSS dans l’un de mes sites locales, voici mon url : "file :///Users/yannis/Desktop/Project/Demo.html ?keyword="
J’ai donc ensuite rajouté du code, cela a donc donné :

file :///Users/yannis/Desktop/Project/Demo.html ?keyword=<.h1>Test<.h1>
( sans les points car le site active le code )

Cependant, après avoir entré l’url dans la barre de recherche, mon url s’est transformé en :

file :///Users/yannis/Desktop/Project/Demo.html ?keyword=%3Ch1%3ETest%3Ch1%3E

Le test n’a donc évidemment pas marché car mon navigateur a exécuté "le lien transformé". Si quelqu’un pourrait m’aider a régler ce problème, ce serait super gentil !
ps : je suis sur mac os, et cela fait moins de 3 mois que j’ai appris le language js, html etc, donc désolé si j’ai mal compris des notions.
Un grand merci !