Utilizando DOM Invader
AnteriorLab 1: Client-side prototype pollution via browser APIsSiguienteLab 2: DOM XSS via client-side prototype pollution
Última actualización
Última actualización
Primero inicializamos el navegador:
Luego habilitamos el DOM Invader:
Y tambien habilitamos esta opcion:
Luego de lo anterior, podemos apreciar lo siguiente en el devtools:
Luego clickeamos en scan for gadgets:
Y luego abrimos el devtools y le damos en exploit:
Luego de lo anterior, obtendremos nuestra ejecuccion de codigo js:
