cgy12306
XSS(DOM) 본문
언어 선택 칸만 달랑 있다.
소스 코드도 아무것도 없다.
DOM 기반 XSS는 JavaSciptr가 URL에 숨겨져 있고 페이지가 제공 될 때 페이지에 포함되지 않고 렌더링하는 동안 페이지에서 JavaScript에 의해 추출되는 특수한 경우이다.
그러면 URL상에서 코드를 입력해주면 될것 같다.
View Help 버튼을 눌러서 Object를 확인해 보자.
다른 사용자의 브라우저에서 자신의 JavaScript를 실해앟고 이를 사용하여 로그인 한 사용자의 쿠키를 훔쳐라이다.
쿠키를 얻었다.
'Wargame > DVWA' 카테고리의 다른 글
| XSS(Reflected) (0) | 2019.08.08 |
|---|---|
| XSS(Stored) (0) | 2019.08.08 |
| SQL Injection(Blind) (0) | 2019.08.08 |
| SQL Injection (0) | 2019.08.08 |
| Command Injection (0) | 2019.08.08 |
'Wargame/DVWA' Related Articles
more
Comments