XSS之Cookie窃取(DVAW平台测试)
面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。
PS:不考虑WAF等过滤
首先该XSS是存储型的,目前DVAW安全级别为low。
好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss
先在服务器上放一个js,xss去加载它。[……]
携书如历三千世, 无书唯度一平生。
面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。
PS:不考虑WAF等过滤
首先该XSS是存储型的,目前DVAW安全级别为low。
好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss
先在服务器上放一个js,xss去加载它。[……]