反射型

low

查看源代码，没有任何过滤

构造

medium

这里是过滤了

high

这里把双写和大小写和JavaScript都过滤了,用事件来绕过

impossible

这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过，不可能绕过

存储型

low

没有任何过滤，在留言写XSS语句

刷新触发XSS

medium

这里name过滤了，message用了htmlspecialchars，双写绕过

这里限制了输入数，前端修改

high

这里还是反射型的思路，

impossible

输入经过HTML编码，不能注入

DVWA XSS

反射型

low

medium

high

impossible

存储型

low

medium

high

impossible

最新关注

热文推荐

打卡：4.11 C语言篇 -（1）初识C语言 – （7）函数和数组

金融科技、区块链、人工智能——金融科技、区块链、人工智能的最新进展迫使我们掌握最新技术

可视化 | 教你用Python实现热力图（一）

dubbo 笔记

行情软件故障，RPA机器人助力证券行业建立智能化行情监测机制

C++类和对象（一）

DVWA XSS

反射型

low

medium

high

impossible

存储型

low

medium

high

impossible

相关文章

最新关注

热文推荐