Xin chào mọi người! Trong bài viết hôm nay, mình sẽ chia sẻ với các bạn cách khai thác bài lab XSS DOM Based - Filters Bypass trên nền tảng Root Me. Qua tiêu đề, chúng ta có thể nhận biết rằng bài này đề cập đến lỗ hổng DOM XSS, và mục tiêu chính là lấy được cookie của tài khoản admin.
Để bắt đầu, chúng ta truy cập vào lab và mở mã nguồn của trang web. Nhìn vào mã Javascript trong thẻ