XSS之截獲某用戶cookie信息

1、實驗環境 BT5 :做爲攻擊系統。 OWASP Broken Web Apps v0.94 :做爲靶機系統,裏面有許多漏洞,能夠用來模擬被攻擊的環境,本實驗使用該系統中的DVWA漏洞環境。(後附虛擬機鏡像) 配置方法:參看《metasploit滲透測試魔鬼訓練營》中的第二章。 2、實驗原理 XSS攻擊分爲三種:存儲型XSS,反射性XSS,DOM型XSS。 本實驗使用反射型XSS攻擊。 反射型X
相關文章
相關標籤/搜索