dvwa
文章平均质量分 59
YHSBJ&CFCYS
这个作者很懒,什么都没留下…
展开
-
Dvwa_XSS (Stored)
(实验基础:有php语言和html语言基础)1、low在Name里构造恶意脚本,写完10个字符后发现在输输不进去,此时按ctrl+u(火狐,Microsoft Edge,谷歌这三款浏览器都可用此快捷方式打开网页源码)可以查看网页源码,发现Name可输的最大长度为10,Message可输的最大长度为50可以在Message里构造恶意脚本因为是存储型XSS,为了防止前面的实验影响,所以需清空数据库。点击:2、medium使用low等级构造的恶意脚本攻击时发原创 2022-01-03 13:18:40 · 2337 阅读 · 0 评论 -
dvwa-XSS(Reflected)
XSS(跨站脚本攻击):(实验基础:有php语言和html语言基础)XSS分类:反射型XSS--->XSS(reflected)存储型XSS---->XSS(stored)实验原理:利用js脚本实行跨站攻击实验过程:XSS(reflected)、low构造恶意脚本:<script>alert(document.cookie)</script>实施攻击---------获取cookie、Medium用之前的脚本攻击发现没用,查看p.原创 2022-01-02 12:31:13 · 455 阅读 · 0 评论