День: 30.04.2021

DVWA, XSS, XSS Reflected, Уязвимости

#29 Уязвимость DVWA. XSS (Reflected) — (уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (Reflected), среднего уровня настроек безопасности.

Для начала выставим настройки на «Medium»:

настройки безопасности dvwa на уровень medium

Переходим на вкладку «XSS (Reflected)», и видим поле для ввода имени:…

DVWA, XSS, XSS Reflected, Уязвимости

#28 Уязвимость DVWA. XSS (Reflected) — (уровень Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS Reflected уровня Low.

Отраженный межсайтовый скриптинг (или XSS Reflected) возникает, когда приложение получает данные в HTTP-запросе и небезопасным способом включает эти данные в ответ.…

DVWA, XSS, XSS DOM, Уязвимости

#27 Уязвимость DVWA. XSS DOM — (уровень High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS DOM высокого уровня настроек безопасности.

Для начала выставим уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку XSS (DOM), и видим стандартную страницу с выбором разных языков. Нажав …