🫵Laboratorio: Clickjacking con datos de entrada de formulario precargados desde un parámetro de URL

Esta práctica de laboratorio amplía el ejemplo de clickjacking básico en Laboratorio: Clickjacking básico con protección de token CSRF . El objetivo del laboratorio es cambiar la dirección de correo electrónico del usuario completando previamente un formulario usando un parámetro de URL e incitando al usuario a hacer clic sin darse cuenta en el botón "Actualizar correo electrónico".

Para resolver el laboratorio, cree algo de HTML que enmarque la página de la cuenta y engañe al usuario para que actualice su dirección de correo electrónico haciendo clic en el señuelo "Haz clic en mí". El laboratorio se soluciona cuando se cambia la dirección de correo electrónico.

Puede iniciar sesión en su propia cuenta utilizando las siguientes credenciales:wiener:peter