反射型

low

查看源代码，没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过，不可能绕过

存储型

low

没有任何过滤，在留言写XSS语句

刷新触发XSS

medium

这里name过滤了，message用了htmlspecialchars，双写绕过

这里限制了输入数，前端修改

high

这里还是反射型的思路，

impossible

输入经过HTML编码，不能注入

DVWA XSS

反射型

low

medium

high

impossible

存储型

low

medium

high

impossible

最新关注

热文推荐

RabbitMQ架构详解

Python3.12 新版本之f-string的几个新特性

C#利用接口实现选择不同的语种

什么是微前端架构？

【JavaScript】JS——Map数据类型

python数据分析-matplotlib散点图-条形图的绘制以及完整方法归纳02

DVWA XSS

反射型

low

medium

high

impossible

存储型

low

medium

high

impossible

相关文章

最新关注

热文推荐