实例演示——————简单演示XSS store攻击,便于学习理解XSS store
此次演示环境是DVWA,将盗取cookie代码存储于服务端,受害者点击链接激活盗取cookie代码从而盗取受害者cookie,实施入侵。
一,环境搭建
1,将DVWA环境搭建在192.168.98.168主机上,并确定该环境能正常使用。
2,准备盗取cookie代码。(该步骤在实际攻击中要善于伪装、诱使受害者点击。可写于留言板也可存储在第三方服务器将第三方url诱使受害者
原创
2017-03-09 11:16:41 ·
2275 阅读 ·
0 评论