cgy12306

XSS(Reflected) 본문

Wargame/DVWA

XSS(Reflected)

cgy12306 2019. 8. 8. 23:38



입력받은 값을 echo로 필터링 없이 그대로 출력해준다. 
View Help 버튼을 눌러서 Object를 확인하자.


유저의 로그인된 쿠키를 탈취해야 한다.

<script>alert(document.cookie)</script>를 입력해보자.


세션 값을 얻었다.


저작자표시

'Wargame > DVWA' 카테고리의 다른 글

XSS(DOM)  (0) 2019.08.08
XSS(Stored)  (0) 2019.08.08
SQL Injection(Blind)  (0) 2019.08.08
SQL Injection  (0) 2019.08.08
Command Injection  (0) 2019.08.08
'Wargame/DVWA' Related Articles more
Comments