-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
余人于RenYu2 小时前
Claude + Figma MCP杨艺韬4 小时前
vite内核解析-第2章 架构总览我是伪码农5 小时前
外卖餐具智能推荐2401_885885045 小时前
营销推广短信接口集成:结合营销策略实现的API接口动态变量填充方案小李子呢02115 小时前
前端八股性能优化(2)---回流(重排)和重绘程序员buddha6 小时前
深入理解ES6 Promise吴声子夜歌6 小时前
ES6——Module详解剪刀石头布啊7 小时前
原生form发起表单干了啥剪刀石头布啊7 小时前
表单校验场景,如何实现页面滚动到报错位置gyx_这个杀手不太冷静7 小时前
大人工智能时代下前端界面全新开发模式的思考(二)