【DVWA】XSS--------------low

其他 2021-03-04 08:01:47 阅读次数: 0

【DVWA】XSS--------------low

1、Reflected

提交特殊字符+唯一标识符

查看源代码，发现没有任何过滤。

直接payload：<script>alert(document.cookie)</script>

成功。

2、DOM

是一个选择框

检查元素：

发现输出点在html中option标签内

构造闭合：'><script>alert(document.cookie)</script>

成功。

3、Stored

是一个留言板，测试输入：

查看源代码，没有任何过滤，直接输出到div标签内：

直接payload：<img src=1 onerror=alert(/xss/)>

结果发现输入框有长度限制，直接审查元素手动修改：

提交payload：

成功弹窗，刷新页面依然弹窗，说明存储型xss危害持久。

猜你喜欢

转载自blog.csdn.net/qq_43665434/article/details/113872784

【DVWA】XSS--------------low

XSS攻击－DVWA（Low）

DVWA——XSS(Stored)(low)

DVWA——XSS(Reflected)(low)

DVWA——XSS(DOM)(low)

DVWA(low)

【DVWA】XSS

刷题之旅第8站,DVWA XSS stored （low，medium，high）

刷题之旅第7站,DVWA XSS reflect （low，medium，high）

刷题之旅第6站,DVWA XSS DOM （low，medium，high）

网络安全入门之跨站脚本攻击 DVWA XSS DOM Low to High

DVWA-XSS（Reflected）Low/Medium/High低中高级别

DVWA-XSS (Stored) Low/Medium/High低中高级别

DVWA Brute Force(low)

DVWA——SQL Injection(low)

DVWA——File Upload(low)

DVWA——CSRF(low)

DVWA——Command Injection(low)

DVWA——Brute force(low)

XSS 弹窗警告（low）

DVWA之XSS

DVWA_XSS(DOM)

DVWA —— XSS分析

dvwa-XSS (Stored)

DVWA XSS(DOM树)

DVWA--XSS（DOM）

DVWA之XSS思路

dvwa-xss

DVWA学习之XSS

XSS攻击－DVWA（impossible）

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

LogN级别的区间查询算法(线段树), 你学会了吗

数论概论(英文版.第4版)

idea 更新后和新的直接安装前，都需要配置 idea64.exe.vmoptions 后再使用

CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明

Java序列化基础

java排序算法整理

异常：org.apache.ibatis.reflection.ReflectionException

（算法练习）——二路归并排序

go 闭包函数

好程序员web前端技术分享媒体查询

每日归档

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)