DVWA: простые техники пентестинга (вопрос)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
DVWA: простые техники пентестинга (вопрос)

Опции темы

Поиск в этой теме

Опции просмотра

02.02.2026, 13:50

hitman20

Участник форума

Регистрация: 08.06.2022

Сообщений: 153

С нами: 2070937

Репутация: 0

Прохожу курс один, и есть смежные темы по ИБ/пентестинга. На DVWA надо отработать несколько техник. Кто вкурсе, может подсказать в чем прикол?
Я поставил новую версию на виртаулке, под ubuntu.
из хоста через браузер заходу на DVWA . режим security > LOW
Хочу выполнить простые XSS, по примеру из ХАБРА

На первой примере: alert(1)
обрабатывается как то странно

Думал второй пробовать XSS (Reflected)
код - alert(1)

странно как то обрабатывается

что можете по этому поводу сказать?

𝕏 Twitter Reddit Telegram Копировать ссылку

02.02.2026, 23:40

larchik

Новичок

Регистрация: 07.06.2019

Сообщений: 0

С нами: 3650634

Репутация: 0

Цитата:

hitman20 сказал(а):

что можете по этому поводу сказать?

1. Открой исходный код html-страницы в браузере и посмотри, как там встроился скрипт.
2. На втором скрине alert(XsS) - не правильно, XsS надо взять в кавычки.
3. В XSS DOM-Based надо посмотреть не исходник html, а зайти в инспектор (F12 в Firefox). Ниже не скрине пример

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL