当前位置: 首页 > news >正文

DVWA XSS

news 2025/7/15 14:47:31

反射型

low

查看源代码,没有任何过滤
在这里插入图片描述

构造
在这里插入图片描述

medium

这里是过滤了
在这里插入图片描述

high

在这里插入图片描述
这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert(“xss”)>
在这里插入图片描述

impossible

在这里插入图片描述
这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过,不可能绕过

存储型

low

没有任何过滤,在留言写XSS语句
在这里插入图片描述
刷新触发XSS
在这里插入图片描述

medium

在这里插入图片描述
这里name过滤了,message用了htmlspecialchars,双写绕过
在这里插入图片描述
这里限制了输入数,前端修改
在这里插入图片描述
在这里插入图片描述

high

在这里插入图片描述
这里还是反射型的思路,<img src=0 οnerrοr=alert(“xss”)>

在这里插入图片描述

impossible

在这里插入图片描述
输入经过HTML编码,不能注入

http://www.lryc.cn/news/150187.html

相关文章:

  • 石油化工智慧安监方案:TSINGSEE青犀视频AI智能识别安全生产风险预警平台建设
  • R语言图形绘制
  • 2023第七届蓝帽杯 初赛 web LovePHP
  • Pytorch 的基本概念和使用场景介绍
  • git 基础入门
  • openssl 生成自签名证书
  • 微服务dubbo和nexus
  • uView1.0的Upload组件上传图片
  • 【LeetCode题目详解】第九章 动态规划part03 343. 整数拆分 96.不同的二叉搜索树 (day41补)
  • 半导体制造常用软件工具总结
  • 基于Python的IOS自动化测试环境搭建
  • 技术领导力实战笔记25
  • 设计模式-职责链+反射
  • Middleware ❀ Kafka功能与使用详解
  • python3.11教程1:python基础语法、程序控制、函数
  • 【C++】关于using namepace xxx 使用命名空间和冲突
  • Linux常用命令——cupsenable命令
  • 基于Stable Diffusion的AIGC服饰穿搭实践
  • 【 ARMv9 Cluster BUS QoS 配置】
  • 简单了解网络基本概念
  • 网络安全知识库
  • 无涯教程-JavaScript - FLOOR函数
  • 【LeetCode-中等题】146. LRU 缓存
  • 表白墙程序
  • git 本地仓库关联到远程仓库
  • Introducing Language Guidance in Prompt-based Continual Learning
  • Matlab(数值微积分)
  • 【数据结构回顾】
  • QT创建可移动点类
  • Flutter启动页