2 thoughts on “Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Low”
boleh tanya kak? saya mencoba lab dvwa 1.10 ini, berhasil untuk taknik xss reflectednya dan xss lainnya. hanya saja ada yang kurang kak. disaya itu pop up yang muncul tidak menampilkan info phpsessid, padahal ini yang mau dicari, yang muncul hanya info: localhost says, security=low, ato security=high, sementara info phpsessid gak muncul.eksperimen ini saya sudah coba di kali linux-localhost, ubuntu server-attack dr kali linux, lubuntu-host, lubuntu-attack dr kali linux.. saya coba beberapa enironment, krna saya fikir yang bermasalah os nya, saya ganti browser dari firefox ke chrome, hasilnya masih sama, nah sekarang yang saya curigai php nya. saya pake kali linux 2022.4, lubuntu 22.04, ubuntu server 22.04. tapi kalo saya pake dvwa yang di metasploitable2 (versi 1.07), saya attack dari kali linux, muncul info phpsessid nya… kira2 bisa dibantu kak??? terima kasih sebelumnya
boleh tanya kak? saya mencoba lab dvwa 1.10 ini, berhasil untuk taknik xss reflectednya dan xss lainnya. hanya saja ada yang kurang kak. disaya itu pop up yang muncul tidak menampilkan info phpsessid, padahal ini yang mau dicari, yang muncul hanya info: localhost says, security=low, ato security=high, sementara info phpsessid gak muncul.eksperimen ini saya sudah coba di kali linux-localhost, ubuntu server-attack dr kali linux, lubuntu-host, lubuntu-attack dr kali linux.. saya coba beberapa enironment, krna saya fikir yang bermasalah os nya, saya ganti browser dari firefox ke chrome, hasilnya masih sama, nah sekarang yang saya curigai php nya. saya pake kali linux 2022.4, lubuntu 22.04, ubuntu server 22.04. tapi kalo saya pake dvwa yang di metasploitable2 (versi 1.07), saya attack dari kali linux, muncul info phpsessid nya… kira2 bisa dibantu kak??? terima kasih sebelumnya
jaman seakrang emang masih ada website yg xss nya vulnerable ?