XSS漏洞利用——验证cookie
实验环境:DVWA、火狐浏览器、bp工具
实验步骤:
一、访问DVWA,登录进去,并抓包获取cookie值
二、访问文件包含界面
三、重新打开浏览器,输入网址直接访问文件包含,发现无法进入
四、抓包文件包含页面,并替换cookie值,即可访问成功
实验环境:DVWA、火狐浏览器、bp工具
实验步骤:
一、访问DVWA,登录进去,并抓包获取cookie值
二、访问文件包含界面
三、重新打开浏览器,输入网址直接访问文件包含,发现无法进入
四、抓包文件包含页面,并替换cookie值,即可访问成功