DVWA之XSS跨站脚本攻击(存储型)
原理框图
弹窗
重定向
获取cookie
低等级
1.弹窗
插入xss代码:
返回xss页面:
其他人访问该页面,并触发xss:
2.重定向
插入恶意代码:
返回xss页面,触发重定向:
其他人访问该页面,并触发xss:
3.获取cookie
插入xss代码:
使用 kali linux 进行监听:
其他人访问该页面,并触发xss:
获得cookie:
中等级
查看网页源代码:
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
// Get input
$message = trim( $_POST[ 'mtxMessage' ]<