Lab 2: DOM XSS using web messages and a JavaScript URL
https://portswigger.net/web-security/dom-based/controlling-the-web-message-source/lab-dom-xss-using-web-messages-and-a-javascript-url
El aplicativo web tiene en el código HTML lo siguiente:
Creamos un aplicativo web con el siguiente codigo:
Y luego de lo anterior:
Es importante resaltar, que el script valida o busca la existencia de la siguiente palabra: http:
Si esta no se encuentra presente no se desplegara el XSS.
AnteriorLab 1: DOM XSS using web messagesSiguienteLab #1: Manipulating WebSocket messages to exploit vulnerabilities
Última actualización