本文讨论了沙箱逃逸XSS攻击方法,通过访问原型链中的构造函数成功实现。使用原型链污染和Dom Clobbering技术修改代码执行内容和窃取window对象。方案需要执行两次才能成功。
完成下面两步后,将自动完成登录并继续当前操作。
