首页 > 编程开发文章详情

WebGoatV8.1(A7Cross-Site Scripting)详细过关教程

编程开发更新时间:2023-04-30 18:21:20

1.Try It! Using Chrome or Firefox

2.Try It! Reflected XSS

3.Identify potential for DOM-Based XSS

4.Try It! DOM-Based XSS

1.Try It! Using Chrome or Firefox

去不同的关卡的页面按f12键，在控制台分别执行document.cookie，发现cookie都是一样的，所以本关的答案是yes

不用绕过直接用，两个输入框都可以弹窗，可能是判断问题，弹下面的不判断为过关

<script>javascript:alert('document.cookie')</script>

根据题目写出答案：start.mvc#test/

用上一关的url路径测试，把随机生成的数字提交即可

http://192.168.3.88:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()

更多推荐

WebGoatV8.1(A7Cross-Site Scripting)详细过关教程

本文发布于:2023-04-30 17:34:00，感谢您对本站的认可！

教程详细 A7Cross Scripting Site

评论列表（有 0 条评论）