DVWA XSS

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
鱼樱前端2 分钟前
React经典常用动画库,让你一招变动画大佬!!!
前端·react.js
高级c__v工程师14 分钟前
迭代器实现简单演示:斐波拉契取值
前端
simple丶15 分钟前
Elpis 服务端引擎
前端
黄天才丶15 分钟前
高级前端篇-性能优化(这一篇就够了!w字长文,持续更新中)
前端
章鱼小丸子逃跑中17 分钟前
若依RuoYi-Cloud-Plus微服务版(完整版)前后端部署
java·前端·后端·微服务
qipao20 分钟前
马拉车算法Kimi详解(js版)
前端·算法
小彭SG20 分钟前
5年前端机缘巧合做起鸿蒙开发,你也要来吗?
前端·harmonyos
~废弃回忆 �༄26 分钟前
CSS中绝对定位
前端·css·css中绝对定位
best66637 分钟前
Monorepo 全解析:概念、价值、选择与实践(Vue3方式)
前端·架构
Eliauk__42 分钟前
Vue 事件绑定深入解析:@click="func" vs @click="func()"
前端·vue.js·面试