Estoy practicando ataques XSS almacenados en mi aplicación web de una sola página vulnerable. Quiero lograr algún tipo de ataque DoS, donde la página se sigue recargando desde el servidor.
Puedo inyectar fácilmente window.location.reload(true);
. El problema es que solo puedo insertarlo en una ubicación determinada, por ejemplo, www.myapp.com/test/
, y debido a que es una aplicación de una sola página, vuelve a cargar ese HTML único del sitio web y comienza el sitio web en www.myapp.com/
. Por lo tanto, mi ataque no se repite, ya que necesita volver a cargar a www.myapp.com/test/
para poder llamar nuevamente al método de recarga o actualización.
¿Alguna idea de cómo se puede lograr el ataque DoS a través de XSS en aplicaciones de una sola página donde la URL se establece de forma predeterminada en la página de inicio después de la actualización?