DVWA XSS

blackK_YC2023-09-03 3:05

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
小二·26 分钟前
前端监控体系完全指南:从错误捕获到用户行为分析(Vue 3 + Sentry + Web Vitals)
前端·vue.js·sentry
阿珊和她的猫2 小时前
`require` 与 `import` 的区别剖析
前端·webpack
谎言西西里2 小时前
零基础 Coze + 前端 Vue3 边玩边开发:宠物冰球运动员生成器
前端·coze
努力的小郑2 小时前
2025年度总结:当我在 Cursor 里敲下 Tab 的那一刻,我知道时代变了
前端·后端·ai编程
GIS之路2 小时前
GDAL 实现数据空间查询
前端
OEC小胖胖3 小时前
01|从 Monorepo 到发布产物:React 仓库全景与构建链路
前端·react.js·前端框架
2501_944711433 小时前
构建 React Todo 应用:组件通信与状态管理的最佳实践
前端·javascript·react.js
困惑阿三4 小时前
2025 前端技术全景图:从“夯”到“拉”排行榜
前端·javascript·程序人生·react.js·vue·学习方法
苏瞳儿4 小时前
vue2与vue3的区别
前端·javascript·vue.js
weibkreuz5 小时前
收集表单数据@10
开发语言·前端·javascript
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!05Labelme从安装到标注:零基础完整指南06jdk21下载、安装(Windows、Linux、macOS)07GitLab 零基础入门指南:从安装到项目管理全流程08UV安装并设置国内源09【踩坑笔记】50系显卡适配的 PyTorch 安装102025-04-03 Latex学习1——本地配置Latex + VScode环境