-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
拉不动的猪1 小时前
前端小白之 CSS弹性布局基础使用规范案例讲解伍哥的传说1 小时前
React强大且灵活hooks库——ahooks入门实践之开发调试类hook(dev)详解界面开发小八哥1 小时前
界面控件Kendo UI for Angular 2025 Q2新版亮点 - 增强跨设备的无缝体验枷锁—sha2 小时前
从零掌握XML与DTD实体:原理、XXE漏洞攻防F2E_Zhangmo2 小时前
基于cornerstone3D的dicom影像浏览器 第二章,初始化页面结构代码的余温3 小时前
如何区别HTML和HTML5?天下无贼!3 小时前
【样式效果】纯CSS从零到一实现动态彩色背景效果DoraBigHead3 小时前
手写 `new`、`call`、`apply`、`bind` + V8 函数调用机制解密_pengliang3 小时前
css 音频波浪动画-小程序\PC可用ai小鬼头3 小时前
AIStarter教你快速打包GPT-SoVITS-v2,解锁AI应用市场新玩法