Esta es una vulnerabilidad XSS
que he encontrado en un sitio de práctica. Entonces, necesito crear un alert()
emergente, pero alert()
se cambia a prompt()
por otro script cargado antes de dar cualquier entrada. (Así que no puedo deshacerme de ese guión)
Entonces, ¿cómo puedo hacer un alert()
popup?
Las tiras de código <
, >
y +
(solo encontré estos tres) pero cambiar mi carga e inyectarlas no parece ayudar.
He intentado window\["alert"](1)
que también se detecta. Así son window["al"+"ert"]
y window["al".concat("ert")]
.
Creo que necesito encontrar otra solución en lugar de alert (), pero no tengo idea de dónde proceder desde aquí.