技术栈
dvwa靶场
假客套
4 小时前
网络安全
·
xss
·
dvwa靶场
·
dvwa xss靶场
·
web渗透、
【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
简单拿捏源码过滤了script但是没有过滤大小写,改成大写S比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行
假客套
4 小时前
网络安全
·
xss
·
web渗透
·
dvwa靶场
·
dvwa xss靶场
【dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
拼接的url样式: http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default= 拼接的新内容