qidiandexiaowu

实验环境：kail虚拟机与本机先来kail里操作一波①开启kail的apache服务，开启命令/etc/init.d/apache2 start第一步成功了！②进入/var/www/html/里创建新文件cookie.php,命令：sudo touch cookie.php③再用vi进行编辑，命令sudo vi cookie.php<?php$cookie = $_GET['cookie'];$ip = getenv ('REMOTE_ADDR');$time = date('Y-

继续，Go,GO,Go !!!目录等级为：low等级为：medium等级为：lowDVWA/vulnerabilities/xss_d/?default=Englishdefault没有经过严格的过滤。构造payload：DVWA/vulnerabilities/xss_d/?default=English<script>alert(/XSS/)</script>成功！查看源码：<?php# No protections, anything goes

接着上篇的继续更！！！、等级为：low正常填写，emmmmm !!!构造payload：<script>alert(/XSS/)</script>查看源码：<?phpif( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] );

该学新知识了！目录XSS基础XSS分类反射型XSS的利用XSS基础XSS的定义：XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。XSS分类XSS有三类：反射型X