-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
南风木兮丶5 分钟前
Vue 项目安装 @antfu/eslint-config 保姆级教程万少18 分钟前
记 HarmonyOS 开发中的一个小事件 怒提华为工单未来之窗软件服务19 分钟前
万象EXCEL开发(六)excel单元格运算逻辑 ——东方仙盟金丹期Mintopia26 分钟前
🚀 Cesium-Kit:10 秒为你的 Cesium 项目添加动态光效标记Mintopia28 分钟前
🌩️ 云边协同架构下的 WebAI 动态资源调度技术Olrookie29 分钟前
若依前后端分离版学习笔记(十六)——scoped、路由跳转qaqxiaolei30 分钟前
高效办公利器:前端实现表格导出excel格式 + 自定义水印的完整方案叫我詹躲躲32 分钟前
为什么Bun.js能在3秒内启动一个完整的Web应用?Olrookie33 分钟前
若依前后端分离版学习笔记(十七)——ruoyi开发规范&流程,请求流程,依赖引入,组件注册&通信Keepreal49634 分钟前
谈谈对闭包的理解以及常见用法