👇Laboratorio: DOM XSS en el receptor de atributos de anclaje jQuery href usando location.search

Esta práctica de laboratorio contiene una vulnerabilidad de secuencias de comandos entre sitios basada en DOM en la página de envío de comentarios. Utiliza la $función selectora de la biblioteca jQuery para encontrar un elemento ancla y cambia su hrefatributo usando datos de location.search.

Para resolver esta práctica de laboratorio, cree la alerta del vínculo "atrás" document.cookie.

Last updated 1 year ago