Niveau "High"

Dans ce dernier niveau de difficulté, il n'est plus possible de renseigner une valeur aléatoire en guise de langue car le serveur répond dans ce cas par une 302 redirigeant vers une URL contenant une valeur correcte :

Le code Javascript permettant de renseigner la valeur sélectionnée n'ayant pas été modifiée, j'exploite la vulnérabilité DOM XSS comme il se doit et je contourne les mécanismes de protection en place :

Et le cookie de la victime est maintenant mien :