DVWA XSS

blackK_YC2023-09-03 3:05

反射型

low

查看源代码,没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert("xss")>

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句

刷新触发XSS

medium

这里name过滤了,message用了htmlspecialchars,双写绕过

这里限制了输入数,前端修改

high

这里还是反射型的思路,<img src=0 οnerrοr=alert("xss")>

impossible

输入经过HTML编码,不能注入

相关推荐
酉鬼女又兒1 分钟前
零基础入门前端JavaScript 基础语法详解(可用于备赛蓝桥杯Web应用开发)
开发语言·前端·javascript·chrome·蓝桥杯
该怎么办呢4 分钟前
packages\engine\Source\Core\Cartesian3.js
前端·javascript·cesium
爱学习的程序媛8 分钟前
【Web前端】WebAssembly实战项目
前端·web·wasm
木斯佳12 分钟前
前端八股文面经大全:阿里云AI应用开发二面(2026-03-21)·面经深度解析
前端·css·人工智能·阿里云·ai·面试·vue
IT_陈寒18 分钟前
JavaScript原型链解密:3个关键概念帮你彻底搞懂继承机制
前端·人工智能·后端
专注API从业者19 分钟前
淘宝商品详情 API 的 Webhook 回调机制设计与实现:实现数据主动推送
大数据·前端·数据结构·数据库
哈哈哈hhhhhh23 分钟前
vue----v-model
前端·javascript·vue.js
QD_ANJING25 分钟前
2026年大厂前端高频面试原题-React框架200题
开发语言·前端·javascript·react.js·面试·职场和发展·前端框架
happymaker062625 分钟前
web前端学习日记——DAY03(盒子模型,flex布局,表格)
前端·学习
爱丽_31 分钟前
Axios 二次封装:拦截器、统一错误处理与文件下载
前端
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03班级宠物园部署指南04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05OpenClaw 使用和管理 MCP 完全指南06Labelme从安装到标注:零基础完整指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09OpenClaw Control UI安全上下文访问配置10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南