反射型XSS攻击
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。现在我们就用dvwa来浅浅学习一下这个漏洞吧!(ps:本文为学习笔记,仅供学习)
Low
Low级别一般来说都没有防护,所以直接尝试使用<script>alert(‘hacker’)</script>。
成功
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。现在我们就用dvwa来浅浅学习一下这个漏洞吧!(ps:本文为学习笔记,仅供学习)
Low级别一般来说都没有防护,所以直接尝试使用<script>alert(‘hacker’)</script>。
成功