DVWA XSS

blackK_YC2023-09-03 3:05

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
摇滚侠5 分钟前
前端判断不等于 undefined 不等于 null 的方法
前端
DFT计算杂谈19 分钟前
VASP+Wannier90 计算位移电流和二次谐波SHG
java·服务器·前端·python·算法
zhougl99631 分钟前
Vue 中使用 WebSocket
前端·vue.js·websocket
无名的小白32 分钟前
openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决
java·前端·nginx
2601_9498574339 分钟前
Flutter for OpenHarmony Web开发助手App实战:文本统计
前端·flutter
光影少年1 小时前
智能体UI ux pro max
前端·ui·ux
半梅芒果干1 小时前
vue3 实现无缝循环滚动
前端·javascript·vue.js
qq_419854051 小时前
锚点跳转及鼠标滚动与锚点高亮联动
前端
冰敷逆向1 小时前
京东h5st纯算分析
java·前端·javascript·爬虫·安全·web
Laurence1 小时前
从零到一构建 C++ 项目(IDE / 命令行双轨实现)
前端·c++·ide
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Vue-skills的中文文档04Claude Code Skills 实用使用手册05在Trae中使用Pencil MCP06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)10OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书