-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
废春啊20 小时前
前端工程化爱上妖精的尾巴20 小时前
6-9 WPS JS宏Map、 set、get、delete、clear()映射的添加、修改、删除爱分享的鱼鱼20 小时前
对比理解 Vue 响应式 API:data(), ref、reactive、computed 与 watch 详解JS_GGbond20 小时前
【性能优化】给Vue应用“瘦身”:让你的网页快如闪电的烹饪秘籍T___T20 小时前
一个定时器,理清 JavaScript 里的 this代码小学僧20 小时前
从 Arco Table 迁移到 VTable:VTable使用经验分享微笑的曙光20 小时前
Vue3 环境搭建 5 步走(零基础友好)不知名用户来了20 小时前
基于vue3 封装的antdv/element-Plus 快速生成增删改查页面明川20 小时前
Android Gradle - ASM + AsmClassVisitorFactory插桩使用布列瑟农的星空20 小时前
webpack迁移rsbuild——配置深度对比