-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
猩猩程序员32 分钟前
Go 1.24 全面拥抱 Swiss Table:让内置 map 提速 60% 的秘密1024小神34 分钟前
vue3 + vite项目,如果在build的时候对代码加密混淆轻语呢喃1 小时前
useRef :掌握 DOM 访问与持久化状态的利器wwy_frontend1 小时前
useState 的 9个常见坑与最佳实践w_y_fan1 小时前
flutter_riverpod: ^2.6.1 应用笔记 (一)Jerry1 小时前
Compose 界面工具包Focusbe1 小时前
从0到1开发一个AI助手egghead263161 小时前
React组件通信RIKA1 小时前
【前端工具】使用 Node.js 脚本实现项目打包后自动压缩橙某人1 小时前
🖼️照片展示新境界!等高不等宽自适应布局完整教程⚡⚡⚡