(一)将DVWA的级别设置为low
1.1 查看源代码,没有对参数做任何过滤,直接输出
1.2尝试一般的XSS攻击
①输入<script>alert("xss")</script>
弹出一个文本的对话框
②<body onload=alert("xss2")>
onload的作用当页面载入完毕后执行代码(即弹出对话框)
③<a href='' onclick=alert('xss3')>click1</a>
onclick 事件会在对象被点击时发生
④<img src=http://192.168.10.128/a.jpg onerror=alert('xss4')>
Img后是一个图像的url,当错误时,执行onerror后的代码
onerror 事件在视频/音频(audio/video)数据加载期间发生错误时触发
⑤重定向
<script