-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
Larcher21 分钟前
新手也能学会,100行代码玩AI LOGO徐子颐33 分钟前
从 Vibe Coding 到 Agent Coding:Cursor 2.0 开启下一代 AI 开发范式小月鸭1 小时前
如何理解HTML语义化jump6801 小时前
url输入到网页展示会发生什么?诸葛韩信1 小时前
我们需要了解的Web Workersbrzhang1 小时前
我觉得可以试试 TOON —— 一个为 LLM 而生的极致压缩数据格式yivifu2 小时前
JavaScript Selection API详解这儿有一堆花2 小时前
告别 Class 组件:拥抱 React Hooks 带来的函数式新范式十二春秋2 小时前
场景模拟:基础路由配置六月的可乐2 小时前
实战干货-Vue实现AI聊天助手全流程解析