DVWA_xss

创始人

2025-05-30 20:07:14

反射型xss

low

直接在输入框输入提前准备的代码，就可以得到回显cookie信息

Medium

在输入代码之后，回显的是hello 用户名，而没有发生弹窗回显cookie信息，这说明可能是源码里过滤了

High

一样输入代码，这回直接只回显一个尖括号

看看源码，虽然看不懂，但是红框代码也很可疑，然后我去看了一下别人的wp，也说到了红框里的一个函数，preg_replace

简单来说是一个替换函数，以上面的语句来说直接将seript替换为空了

虽无法使用