2 - Clickjacking with form input data prefilled from a URL parameter

Básicamente acceder a esta url :

https://0ae200a903ea93d484f3d8a3008e0006.web-security-academy.net/my-account?email=test2@test.com

Pone el parámetro email en el formulario.

Entonces la idea es que la víctima cargue esa url y le de a update email.

Grabamos las acciones y pegamos el html en el exploit server.