這是DVWA靶場的最後一關,JS攻擊練習主要是爲了幫助用戶瞭解如何在瀏覽器中使用JavaScript和攻擊者如何控制JavaScript實施攻擊。
一、低級(Low Level)
根據頁面提示輸入:success,看頁面變化:
提示無效的token。
嘗試Burp抓包:
發現提交之後有一串token值
還是先查看分析源碼:
<?php
$page[ DVWA靶場練習十四—JavaScript
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章