Utilizando DOM Invader
Primero inicializamos el navegador:

Luego habilitamos el DOM Invader:

Y tambien habilitamos esta opcion:

Luego de lo anterior, podemos apreciar lo siguiente en el devtools:

Luego clickeamos en scan for gadgets:

Y luego abrimos el devtools y le damos en exploit:

Luego de lo anterior, obtendremos nuestra ejecuccion de codigo js:

AnteriorLab 1: Client-side prototype pollution via browser APIsSiguienteLab 2: DOM XSS via client-side prototype pollution
Última actualización
¿Te fue útil?