DVWA篇六:存储型XSS

1      测试环境介绍

测试环境为OWASP环境中的DVWA模块

创新互联建站主营资阳网站建设的网络公司,主营网站建设方案,手机APP定制开发,资阳h5微信小程序定制开发搭建,资阳网站营销推广欢迎资阳等地区企业咨询

2      测试说明

XSS又叫CSS (CrossSite Script) ,跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意***用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带***等等。利用该漏洞,***者可以劫持已通过验证的用户的会话。劫持到已验证的会话后,***发起者拥有该授权用户的所有权限。

3      测试步骤

在输入框中输入javascrip脚本代码:

DVWA篇六:存储型XSS

执行完后会弹出一个对话框,这个跨站脚本就会一直存在服务器上面,下次登录时一样会弹出对话框来,除非删除。

DVWA篇六:存储型XSS


网页标题:DVWA篇六:存储型XSS
分享路径:http://bzwzjz.com/article/ppgdgo.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都品牌网站建设 定制网站建设 企业网站制作 外贸网站设计方案 成都网站制作 响应式网站设计 成都商城网站制作 品牌网站建设 响应式网站设计方案 专业网站建设 成都网站制作 成都企业网站建设 网站建设推广 重庆网站建设 手机网站制作 高端品牌网站建设 公司网站建设 定制网站设计 企业网站建设 网站制作 成都定制网站建设 成都模版网站建设