DVWA XSS

blackK_YC2023-09-03 3:05

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
CODE_RabbitV几秒前
【1分钟速通】 HTML快速入门
前端·html
weixin_459793102 分钟前
SSE 模仿 GPT 响应
前端
rookie fish8 分钟前
Electron+Vite+Vue项目中,如何监听Electron的修改实现和Vue一样的热更新?[特殊字符]
前端·vue.js·electron
她超甜i12 分钟前
前端通过后端给的webrtc的链接,在前端展示,并更新实时状态
前端·javascript·webrtc
歪歪10018 分钟前
Redux和MobX在React Native状态管理中的优缺点对比
前端·javascript·react native·react.js·架构·前端框架
东风西巷22 分钟前
Atlantis Word Processor:全方位的文字处理专家
前端·学习·word·软件需求
今天不要写bug34 分钟前
基于elementUI实现一个可编辑的表格(简洁版)
前端·javascript·elementui
上优37 分钟前
Vue3纯前端同源跨窗口通信移动AGV小车
前端·vue.js·状态模式
h_k1008637 分钟前
Chrome 插件开发入门技术文章大纲
前端·chrome
一只小阿乐38 分钟前
vue-router 的实现原理
前端·javascript·vue.js·路由·vue-router
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程03UV 工具安装与国内镜像源配置指南04教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员05解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题06突破百度网盘的下载限速,两种方法教会你【超详细】07conda中设置镜像地址(附所有可换的地址)08KGG转MP3工具|非KGM文件|解密音频09Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑102025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!