DVWA - XSS(Stored)
Low
- 用户smithy 留言中添加了alert 消息,并出现弹窗
![]()
![]()
- 用户admin 正常访问网站也会出现弹窗
![]()
Medium
通过代码可以看出name 过滤掉了小写的script,message 增加了转义字符并且移除了标签(<>);
从name 入手,但是name 参数长度不支持写完全部脚本;在审查元素中找到name文本输入框对应的位置,将maxlength更改为可以支持完整输入脚本的长度,并将跨站脚本写到这个位置,提交
更换用户登录,能看到弹出的告警弹窗
High
更换其他脚本,方式和上面一致
<img src onerror = alert('xss')>
浙公网安备 33010602011771号