一.存储型XSS
存储型XSS攻击原理图:
(一)LOW
1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞
尝试一般的XSS攻击
在message栏中测试:
<script>alert(‘x’)</script>
<body οnlοad=alert(‘xss’)>
<a href=http://www.baidu.com>clock
<img src=1 οnerrοr=alert(‘xss’)>
DVWA-XSS(存储型)
最新推荐文章于 2024-05-14 16:35:48 发布