cgy12306
XSS(Reflected) 본문
입력받은 값을 echo로 필터링 없이 그대로 출력해준다.
View Help 버튼을 눌러서 Object를 확인하자.
유저의 로그인된 쿠키를 탈취해야 한다.
<script>alert(document.cookie)</script>를 입력해보자.
세션 값을 얻었다.
'Wargame > DVWA' 카테고리의 다른 글
XSS(DOM) (0) | 2019.08.08 |
---|---|
XSS(Stored) (0) | 2019.08.08 |
SQL Injection(Blind) (0) | 2019.08.08 |
SQL Injection (0) | 2019.08.08 |
Command Injection (0) | 2019.08.08 |
Comments