언어를 선택할 수 있는 창이 있다.
<?php
# No protections, anything goes
?>
소스 코드는 이런 식으로 되어있다.
보호 기능이 없다.
언어를 선택해서 누르면 이런 식으로 url 링크에 포함된다.
링크를 조작하면 웹페이지도 바뀐다.
링크에 <script>alert(documnet.cookie)</script>
를 삽입해서 쿠키를 얻어올 수 있다.
'웹해킹 > DVWA' 카테고리의 다른 글
| DVWA XSS(Stored)(low) 롸업 (0) | 2023.11.10 |
|---|---|
| DVWA XSS(Reflected)(low) 롸업 (0) | 2023.11.10 |
| DVWA Weak Session IDs(low) 롸업 (0) | 2023.11.08 |
| DVWA Blind SQL Injection(low) 롸업 (0) | 2023.11.08 |
| DVWA SQL Injection(low) 롸업 (0) | 2023.11.08 |
