![](https://img-blog.csdnimg.cn/20200902135208615.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
DVWA
DVWA学习笔记
老司机开代码
这个作者很懒,什么都没留下…
展开
-
DVWA DOM-XSS
文章目录关于DOMlowmediumhighimpossible 关于DOM 因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOM类型的XSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。 这里推荐一篇有关DOM-XSS介绍的文章: DOM-XSS攻击原理与防御 low low级别,没有防护。 但是这里的输入框是一种选择类型的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择原创 2020-09-02 13:05:57 · 360 阅读 · 0 评论 -
DVWA--XSS
文章目录lowmediumHighImpossible low payload <script>alert(1)</script> <a href=javascript:alert(1)> 123 low级别没有什么防御机制,一般的payload都是可以的。 medium payload <a href=javascript:alert(1)>123 <scRipt>alert(1)</script> <scri<原创 2020-09-02 11:00:46 · 189 阅读 · 0 评论