Utilizando DOM Invader
AnteriorLab 3: DOM XSS via an alternative prototype pollution vectorSiguienteLab 4: Client-side prototype pollution via flawed sanitization
Última actualización
Última actualización
Accedemos al devtools con el DOM Invader ya instalado y configurado.
Y analizamos lo siguiente:
Luego de clickear en "scan for gadgets" nos retorna el siguiente mensaje:
Al clickear en "exploit" no funciona debido a la explicacion que se proporciono en la explotacion manual.
Por lo anterior, se procede agregar el caracter "-":
