🌎Laboratorio: DOM XSS en innerHTMLel fregadero usando la fuentelocation.search

Esta práctica de laboratorio contiene una vulnerabilidad de secuencias de comandos entre sitios basada en DOM en la funcionalidad de búsqueda de blogs. Utiliza una innerHTMLasignación, que cambia el contenido HTML de un divelemento, utilizando datos de location.search.

Para resolver esta práctica de laboratorio, realice un ataque de secuencias de comandos entre sitios que llame a la alertfunción.

Last updated 1 year ago