一、环境
DWVA网上自己找
二、开始闯关
先随便写看看
看看源码,数据是被插入到数据库里面了,魔术开关关闭了
数据最后插入显示到index.php
看一下我们目前的cookie值是
看了源码之后也没进行过滤那么我们试着直接插,看是否过滤
之后用户每访问一次便弹窗一次
在kill里面的一个插件beef-xss获取之后,插入之后就可获取服务端的cookie
之后直接拿cookie登录即可
DWVA网上自己找
先随便写看看
看看源码,数据是被插入到数据库里面了,魔术开关关闭了
数据最后插入显示到index.php
看一下我们目前的cookie值是
看了源码之后也没进行过滤那么我们试着直接插,看是否过滤
之后用户每访问一次便弹窗一次
在kill里面的一个插件beef-xss获取之后,插入之后就可获取服务端的cookie
之后直接拿cookie登录即可
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1484766.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!