-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
Taiyuuki2 小时前
WebGPU 开发者福音!在 VS Code 中实时预览你的WGSL着色器作品李剑一2 小时前
uni-app实现网络离线定位鲨莎分不晴2 小时前
Nginx 部署前端项目实战指南码界奇点2 小时前
基于Vue3与TypeScript的后台管理系统设计与实现ashcn20012 小时前
水滴按钮解析攀登的牵牛花2 小时前
前端向架构突围系列 - 框架设计(五):契约继承原则豆苗学前端3 小时前
你所不知道的前端知识,html篇(更新中)一 乐3 小时前
绿色农产品销售|基于springboot + vue绿色农产品销售系统(源码+数据库+文档)zzjyr3 小时前
Webpack 生命周期原理深度解析xiaohe06013 小时前
💘 霸道女总裁爱上前端开发的我