Utilizando DOM Invader
Accedemos al devtools con el DOM Invader ya instalado y configurado.
Y analizamos lo siguiente:
Luego de clickear en "scan for gadgets" nos retorna el siguiente mensaje:
Al clickear en "exploit" no funciona debido a la explicacion que se proporciono en la explotacion manual.
Por lo anterior, se procede agregar el caracter "-":
?__proto__.sequence=alert%281%29-
AnteriorLab 3: DOM XSS via an alternative prototype pollution vectorSiguienteLab 4: Client-side prototype pollution via flawed sanitization
Última actualización
¿Te fue útil?