DVWA——XSS(Reflected)(low)
阿新 • • 發佈:2021-01-15
XSS(Reflected)
介面
原始碼
<?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'; } ?>
程式碼分析
array_key_exists函式檢查Get引數裡面是否有名為‘“name”的引數,並判斷name是否為空。如果存在且不為空,則列印:Hello name。可以看到並未對name的值做合法性判斷,可以構造name引數,進行xss。
滲透步驟
第一步:在輸入欄裡面輸入:,點選submit,可以看到彈窗。