xss作业

周某人姓周2025-07-19 21:05

  1. level1

    直接插入一段js

  2. level2

闭合绕过

  1. level3

    在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过

    再次点击输入框即可

  2. level4


  1. level5

    使用a标签

  2. level6

    使用大小写绕过

  3. level7

    scrip直接被过滤,无论大小写

    on也被过滤

    m">alert()<"

    使用双拼写绕过

  4. level8

    href可以解析unicode编码

相关推荐
不爱吃糖的程序媛9 分钟前
Flutter 与 OpenHarmony 通信:Flutter Channel 使用指南
前端·javascript·flutter
利刃大大10 分钟前
【Vue】Element-Plus快速入门 && Form && Card && Table && Tree && Dialog && Menu
前端·javascript·vue.js·element-plus
NEXT0629 分钟前
AI 应用工程化实战:使用 LangChain.js 编排 DeepSeek 复杂工作流
前端·javascript·langchain
念风零壹36 分钟前
AI 时代的前端技术:从系统编程到 JavaScript/TypeScript
前端·ai
光影少年1 小时前
react的hooks防抖和节流是怎样做的
前端·javascript·react.js
小毛驴8501 小时前
Vue 路由示例
前端·javascript·vue.js
发现一只大呆瓜2 小时前
AI流式交互:SSE与WebSocket技术选型
前端·javascript·面试
m0_719084113 小时前
React笔记张天禹
前端·笔记·react.js
Ziky学习记录3 小时前
从零到实战:React Router 学习与总结
前端·学习·react.js
wuhen_n3 小时前
JavaScript链表与双向链表实现:理解数组与链表的差异
前端·javascript
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10Vue-skills的中文文档