웹해킹트랙 5주차 과제 - DVWA Low레벨 실습 #XSS(Reflected)

Vulnerability: Reflected Cross Site Scripting (XSS)

 

DOM XSS 와 같이 Submit 버튼을 눌러 url이 바뀌는 것을 확인해준다.

http://localhost/DVWA-master/vulnerabilities/xss_r/ 에서 http://localhost/DVWA-master/vulnerabilities/xss_r/?name=sy#로 바뀌는 것을 확인

 

name= 뒤에 <script>alert(document.cookie)</script>를 붙여 실행시키면 사용자의 쿠키를 확인할 수 있다.