DVWA-XSS
一.DOM型xss1.low(1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script>(2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击(3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗(4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御2.m.
原创
2022-04-19 18:20:25 ·
5032 阅读 ·
3 评论