반응형
Objective
One way or another, steal the cookie of a logged in user.
로그인한 사용자의 쿠키를 훔치는 것이 목표이다.
입력창에 <script>alert(document.cookie)</script> 를 입력하면 아래와 같이 쿠키 정보가 뜬다.
반응형
'해킹 > DVWA' 카테고리의 다른 글
DVWA 실습 13. CSP Bypass (Low) (0) | 2022.05.22 |
---|---|
DVWA 실습 12. Stored XSS (Low) (0) | 2022.05.21 |
DVWA 실습 10. DOM XSS (Low) (0) | 2022.05.21 |
DVWA 실습 9. Weak Session IDs (Low) (0) | 2022.05.20 |
DVWA 실습 8. Blind SQL Injection (Low) (0) | 2022.05.20 |