XSS之Cookie窃取(DVAW平台测试)
面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。
PS:不考虑WAF等过滤
首先该XSS是存储型的,目前DVAW安全级别为low。
好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss
先在服务器上放一个js,xss去加载它。[……]
携书如历三千世, 无书唯度一平生。
面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。
PS:不考虑WAF等过滤
首先该XSS是存储型的,目前DVAW安全级别为low。
好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss
先在服务器上放一个js,xss去加载它。[……]
URL: bricks/content-1/index.php?id=0
SQL Query: SELECT * FROM users WHERE idusers=0 LIMIT 1
这里的id参数允许通过浏览器的URL进行输入改变输入的值这将会产生不一样的输出。
URL: brick[……]