본문 바로가기
해킹/DVWA

DVWA 실습 11. Reflected XSS (Low)

by yenua 2022. 5. 21.
반응형
Objective
One way or another, steal the cookie of a logged in user.

로그인한 사용자의 쿠키를 훔치는 것이 목표이다.

 

 

입력창에 <script>alert(document.cookie)</script> 를 입력하면 아래와 같이 쿠키 정보가 뜬다.

반응형

'해킹 > DVWA' 카테고리의 다른 글

DVWA 실습 13. CSP Bypass (Low)  (0) 2022.05.22
DVWA 실습 12. Stored XSS (Low)  (0) 2022.05.21
DVWA 실습 10. DOM XSS (Low)  (0) 2022.05.21
DVWA 실습 9. Weak Session IDs (Low)  (0) 2022.05.20
DVWA 실습 8. Blind SQL Injection (Low)  (0) 2022.05.20

관련글

티스토리툴바