技术栈

xss作业

周某人姓周2025-07-19 21:05
  1. level1

    直接插入一段js

  2. level2

闭合绕过

  1. level3

    在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号'没被绕过

    再次点击输入框即可

  2. level4


  1. level5

    使用a标签

  2. level6

    使用大小写绕过

  3. level7

    scrip直接被过滤,无论大小写

    on也被过滤

    m">alert()<"

    使用双拼写绕过

  4. level8

    href可以解析unicode编码

上一篇:xss-lab1-8关
下一篇:Proto文件从入门到精通——现代分布式系统通信的基石(含实战案例)
相关推荐
神奇的程序员
15 小时前
我的软件冲进苹果商店下载榜前 50 了
前端
阳光是sunny
16 小时前
别再被 worktree 绕晕了!AI 编程时代你必须掌握的 Git 隔离神器
前端·人工智能·后端
万少
17 小时前
万少的博客 - 技术分享与解决方案
前端·javascript·后端
尘世中一位迷途小书童
19 小时前
用 Cesium 撸了一个森林火情监控大屏,弧线、粒子、发光效果都齐了
前端·javascript
IT_陈寒
20 小时前
垃圾回收器选错了,我的Java服务内存炸了
前端·人工智能·后端
月光下的丝瓜
20 小时前
Flutter 国内安装指南
前端·flutter
玄星啊
21 小时前
AI 编程的第 30 天,我怀念古法 Coding 了
前端·ai编程
Jolyne_
21 小时前
Angular基础速通
前端·angular.js
锋行天下
1 天前
半秒开!还有谁!!!
前端·vue.js·架构
代码搬运媛
1 天前
git 下中文文件名乱码问题解决
前端
热门推荐
012026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结042026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析072026 年 AI 大模型 & AI 编程工具实战全总结082026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?09Trae国际版与国内版深度测评:AI原生IDE的双生花10AI科技热点日报 | 2026年07月01日