A7Cross"/>
WebGoatV8.1(A7Cross
目录
1.Try It! Using Chrome or Firefox
2.Try It! Reflected XSS
3.Identify potential for DOM-Based XSS
4.Try It! DOM-Based XSS
1.Try It! Using Chrome or Firefox
去不同的关卡的页面按f12键,在控制台分别执行document.cookie,发现cookie都是一样的,所以本关的答案是yes
2.Try It! Reflected XSS
不用绕过直接用,两个输入框都可以弹窗,可能是判断问题,弹下面的不判断为过关
<script>javascript:alert('document.cookie')</script>
3.Identify potential for DOM-Based XSS
根据题目写出答案:start.mvc#test/
4.Try It! DOM-Based XSS
用上一关的url路径测试,把随机生成的数字提交即可
http://192.168.3.88:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()
更多推荐
WebGoatV8.1(A7Cross
发布评论