xss作业

  1. level1

    直接插入一段js

  2. level2

闭合绕过

  1. level3

    在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过

    再次点击输入框即可

  2. level4


  1. level5

    使用a标签

  2. level6

    使用大小写绕过

  3. level7

    scrip直接被过滤,无论大小写

    on也被过滤

    m">alert()<"

    使用双拼写绕过

  4. level8

    href可以解析unicode编码

相关推荐
南风木兮丶5 分钟前
Vue 项目安装 @antfu/eslint-config 保姆级教程
前端·javascript·vue.js
万少18 分钟前
记 HarmonyOS 开发中的一个小事件 怒提华为工单
前端·harmonyos
未来之窗软件服务19 分钟前
万象EXCEL开发(六)excel单元格运算逻辑 ——东方仙盟金丹期
前端·excel·仙盟创梦ide·东方仙盟·万象excel
Mintopia26 分钟前
🚀 Cesium-Kit:10 秒为你的 Cesium 项目添加动态光效标记
前端·javascript·cesium
Mintopia28 分钟前
🌩️ 云边协同架构下的 WebAI 动态资源调度技术
前端·javascript·aigc
Olrookie29 分钟前
若依前后端分离版学习笔记(十六)——scoped、路由跳转
前端·笔记
qaqxiaolei30 分钟前
高效办公利器:前端实现表格导出excel格式 + 自定义水印的完整方案
前端·javascript
叫我詹躲躲32 分钟前
为什么Bun.js能在3秒内启动一个完整的Web应用?
前端·javascript·bun
Olrookie33 分钟前
若依前后端分离版学习笔记(十七)——ruoyi开发规范&流程,请求流程,依赖引入,组件注册&通信
前端·笔记
Keepreal49634 分钟前
谈谈对闭包的理解以及常见用法
前端·javascript