实验环境:
实验角色 | 操作系统 | IP 地址 | 备注 |
攻击机 | Kali Linux | 192.168.221.128 | |
靶机 | Windows Server 2003 | 192.168.221.130 |
实验需求:
- 完成 DVWA 三个级别的存储型和 DOM 型 XSS 攻击任务
实验步骤:
- 存储型
- low 级别
- medium 级别
正常提交表单
抓包
修改name文本框的值后提交
- high 级别
2. DOM 型
- low 级别
在URL后添加JS语句
- medium 级别
- high 级别