DVWA靶场练习十四—JavaScript


    这是DVWA靶场的最后一关,JS攻击练习主要是为了帮助用户了解如何在浏览器中使用JavaScript和攻击者如何控制JavaScript实施攻击。
    

一、低级(Low Level)

在这里插入图片描述
根据页面提示输入:success,看页面变化:
在这里插入图片描述
在这里插入图片描述
提示无效的token。

尝试Burp抓包:
在这里插入图片描述
发现提交之后有一串token值
    

还是先查看分析源码:

<
©️2020 CSDN 皮肤主题: 技术工厂 设计师:CSDN官方博客 返回首页
实付 19.90元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值