Прохожу курс один, и есть смежные темы по ИБ/пентестинга. На DVWA надо отработать несколько техник. Кто вкурсе, может подсказать в чем прикол?
Я поставил новую версию на виртаулке, под ubuntu.
из хоста через браузер заходу на DVWA . режим security > LOW
Хочу выполнить простые XSS, по примеру из ХАБРА

На первой примере: alert(1)
обрабатывается как то странно

https://forum.antichat.xyz/attachments/4950738/img_e5e50a7455.png

Думал второй пробовать XSS (Reflected)
код - alert(1)

странно как то обрабатывается

https://forum.antichat.xyz/attachments/4950738/1.png

что можете по этому поводу сказать?

hitman20 сказал(а):

что можете по этому поводу сказать?


1. Открой исходный код html-страницы в браузере и посмотри, как там встроился скрипт.
2. На втором скрине alert(XsS) - не правильно, XsS надо взять в кавычки.
3. В XSS DOM-Based надо посмотреть не исходник html, а зайти в инспектор (F12 в Firefox). Ниже не скрине пример

https://forum.antichat.xyz/attachments/4950741/1770061436564.png