본문 바로가기
빡공팟(P4C)

웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(Reflected)

by qoth_0 2022. 10. 23.
728x90
반응형

Vulnerability: Reflected Cross Site Scripting (XSS)

 

DOM XSS 와 같이 Submit 버튼을 눌러 url이 바뀌는 것을 확인해준다.

http://localhost/DVWA-master/vulnerabilities/xss_r/ 에서 http://localhost/DVWA-master/vulnerabilities/xss_r/?name=sy#로 바뀌는 것을 확인

 

name= 뒤에 <script>alert(document.cookie)</script>를 붙여 실행시키면 사용자의 쿠키를 확인할 수 있다.

 

728x90
반응형

'빡공팟(P4C)' 카테고리의 다른 글

웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #CSP Bypass  (0) 2022.10.23
웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(Stored)  (0) 2022.10.23
웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(DOM)  (0) 2022.10.23
웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #Weak Session IDs  (0) 2022.10.23
웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #SQL Injection(Blind)  (0) 2022.10.23

관련글

티스토리툴바