首页 > 编程入门 文章详情

WebGoatV8.1(A7Cross

编程入门 行业动态 更新时间:2024-10-22 17:17:48

WebGoatV8.1(<a href=https://www.elefans.com/category/jswz/34/478864.html style=A7Cross"/>

WebGoatV8.1(A7Cross

目录

1.Try It! Using Chrome or Firefox

2.Try It! Reflected XSS

3.Identify potential for DOM-Based XSS

4.Try It! DOM-Based XSS 

1.Try It! Using Chrome or Firefox

去不同的关卡的页面按f12键,在控制台分别执行document.cookie,发现cookie都是一样的,所以本关的答案是yes

2.Try It! Reflected XSS

不用绕过直接用,两个输入框都可以弹窗,可能是判断问题,弹下面的不判断为过关

<script>javascript:alert('document.cookie')</script>

 

3.Identify potential for DOM-Based XSS

 根据题目写出答案:start.mvc#test/

4.Try It! DOM-Based XSS 

用上一关的url路径测试,把随机生成的数字提交即可

http://192.168.3.88:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()

更多推荐

WebGoatV8.1(A7Cross

本文发布于:2024-02-27 06:31:31,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1705529.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:A7Cross

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表