-
level1
直接插入一段js
-
level2
闭合绕过
-
level3
在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过
再次点击输入框即可
-
level4
-
level5
使用a标签
-
level6
使用大小写绕过
-
level7
scrip直接被过滤,无论大小写
on也被过滤
m">alert()<"
使用双拼写绕过
-
level8
href可以解析unicode编码
xss作业
周某人姓周2025-07-19 21:05
相关推荐
jingling5551 小时前
vue | 在 Vue 3 项目中集成高德地图(AMap)油丶酸萝卜别吃1 小时前
Vue3 中如何在 setup 语法糖下,通过 Layer 弹窗组件弹出自定义 Vue 组件?J***Q2928 小时前
Vue数据可视化ttod_qzstudio9 小时前
深入理解 Vue 3 的 h 函数:构建动态 UI 的利器_大龄10 小时前
前端解析excel一叶茶10 小时前
移动端平板打开的三种模式。前端大卫10 小时前
一文搞懂 Webpack 分包:async、initial 与 all 的区别【附源码】Want59510 小时前
HTML音乐圣诞树老前端的功夫11 小时前
前端浏览器缓存深度解析:从网络请求到极致性能优化Running_slave12 小时前
你应该了解的TCP滑窗