实验环境:DVWA低级别(火狐浏览器)
实验步骤:
一、反射型XSS漏洞
该漏洞又称非持久性XSS
1.选择反射型XSS,在输入框输入任意参数
2.修改参数的值为:<script>alert(/cxr/)</script>,弹出下面窗口,再次点击无法出现该窗口
二、储存型XSS漏洞
又称持久性XSS漏洞
1.在留言框输入任意值,都会在下面显示
2.在信息栏目中输入:<script>alert(/cxr/)</script>,多次点击一直会存在
3.Dom攻击
1.选择DOM攻击
2.修改参数:<script>alert(/cxr/)</script>,该攻击和发射型攻击一样都是一次性攻击
