-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
gnip1 小时前
js上下文中草药z1 小时前
【Stream API】高效简化集合处理不知名raver(学python版)2 小时前
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR!醉方休2 小时前
React中使用DDD(领域驱动设计)excel2 小时前
📖 小说网站的预导航实战:link 预加载 + fetch + 前进后退全支持学习3人组2 小时前
React 样式隔离核心方法和最佳实践世伟爱吗喽2 小时前
threejs入门学习日记朝阳5812 小时前
用 Rust + Actix-Web 打造“Hello, WebSocket!”——从握手到回声,只需 50 行代码F2E_Zhangmo2 小时前
基于cornerstone3D的dicom影像浏览器 第五章 在Displayer四个角落显示信息