Estoy intentando realizar un ataque DOM XSS para explotar una vulnerabilidad de la página web localhost. Soy capaz de realizar el ataque con éxito en IE-11 y Chrome. Pero Firefox me está impidiendo realizar el ataque al codificar el script que puse en la URL. Estoy realizando el ataque como se explica en página oficial de OWASP . Para evitar el auditor XSS de Chrome, estoy siguiendo el truco explicado en este increíble artículo (a pesar de que explica Reflexionado XSS en el artículo, pero también funciona bien para DOM XSS). Entonces, ¿cómo puedo realizar un ataque DOM XSS en la última versión de Firefox?
Nota: Puedo realizar un XSS reflejado con Firefox ( ejemplo ) pero quiero DOM XSS específicamente donde la información no se envía al servidor.