DVWA XSS

blackK_YC2023-09-03 3:05

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
C_V_Better16 分钟前
浏览器缓存机制:JavaScript 文件缓存导致 404 错误的解决方案
开发语言·前端·javascript·缓存
小救星小杜、20 分钟前
a = b &&c 的含义
开发语言·前端·javascript
uhakadotcom21 分钟前
Babylon.js:轻松打造Web 3D体验
前端·javascript·面试
parade岁月22 分钟前
告别代码质量隐患:Husky 生态工具链在前端工程化中的实战应用
前端·javascript
小成C23 分钟前
为什么会演化出RSC,SSR和RSC关系大解密
前端·react.js
过期的H2O224 分钟前
【H2O2 | 软件开发】Axios发送Http请求
前端·http·axios·交互
bug总结30 分钟前
vue3 public下引入图片路径打包后线上不显示问题解决
前端·javascript·vue.js
悠然青年帅33 分钟前
基于Vue+Canvas实现的画板绘画以及保存功能
前端
screct_demo36 分钟前
详细讲一下 Webpack 主要生命周期钩子流程(重难点)
前端·webpack·node.js
庸俗今天不摸鱼1 小时前
【万字总结】构建现代Web应用的全方位性能优化体系学习指南(一)
前端·性能优化·cdn
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek RAGFlow构建本地知识库系统06本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Windows 11 安装 Dify 完整指南 非docker环境