Bueno amigos, andaba practicando xss viendo de un manual algo que se llama xss dom o local, y pues venia un codigo:
Hola
var pos= document.URL.indexOf("nombre=")+7;
document.write(document.URL.substring(pos,document.U
RL.length));
Bienvenido a nuestra pagina...
ese era el code lo que hace es bien facil modifica la url asi yo le pongo:
http://localhost/xssdom.html?nombre=loquelepongoaquisaleme mostraria:
Hola loquelepongoaquisale
Bienvenido a nuestra pagina...
ahora yo queria checar el xss y le puse:
http://localhost/xssdom.html?nombre=<script>alert();</script>
y me sale:
Hola %3Cscript%3Ealert();%3C/script%3E
Bienvenido a nuestra pagina...
Ahora el problema esta en el navegador pero ya lo hice con mozilla y chrome ahora como le hago para que el navegador no me modifique el xss y asi pueda hacer la inyeccion y probar ese metodo, se que solo se ejecuta en el navegador pero quiero probar je! un saludo comunidad
PD: No sabia donde publicarlo por eso lo puse aqui en dudas generales jeje