Suponiendo que la carga útil es:
<script>alert(1)</script>
sin embargo, parece que la protección CSRF me impide secuestrar la sesión de otro usuario, ¿hay otra posibilidad?
Suponiendo que la carga útil es:
<script>alert(1)</script>
sin embargo, parece que la protección CSRF me impide secuestrar la sesión de otro usuario, ¿hay otra posibilidad?