🌏Laboratorio: DOM XSS en document.write el fregadero usando la fuente location.search

Esta práctica de laboratorio contiene una vulnerabilidad de secuencias de comandos entre sitios basada en DOM en la funcionalidad de seguimiento de consultas de búsqueda. Utiliza la document.writefunción JavaScript, que escribe datos en la página. La document.writefunción se llama con datos de location.search, que puede controlar mediante la URL del sitio web.

Para resolver esta práctica de laboratorio, realice un ataque de secuencias de comandos entre sitios que llame a la alertfunción.