DVWA(low) XSS部分

DVWA(LOW) - XSS

低安全级别

XSS(DOM)

网页中有一个表单,点击select按钮,网页发生跳转,网址为http://localhost/vulnerabilities/xss_d/?default=English

修改参数default的值为<script>alert(123)</script>

得到如图所示的网页。可能相关的配置不正确,没有得到预期的结果。

使用Deepin下的Chrome出现以上的结果,但是使用Windows下的Chrome显示出弹框。

XSS(REFLECTED)

网页中有一个表单,输入test,然后点击Submit,网页中出现Hello test。再输入<script>alert(2333)</script>,出现弹框

XSS(Stored)

网页中的表单类似评论框。

输入以下信息:

Name: testuser
Message: testmessage

点击Sign Guestbook

网页中新增内容

输入以下信息:

Name: t
Message: <script>alert(2333)</script>

Chrome进行拦截

直接访问网址http://localhost/vulnerabilities/xss_s/

添加新评论

评论列表