当前位置: 首页 > ops >正文

xss作业

ops 2025/7/17 9:46:59

  1. level1
    在这里插入图片描述
    直接插入一段js
    在这里插入图片描述

  2. level2

在这里插入图片描述
闭合绕过
在这里插入图片描述

  1. level3
    在这里插入图片描述
    在输入上述后尖括号等被htmlspecialchars()函数绕过,单引号’没被绕过
    在这里插入图片描述
    再次点击输入框即可
    在这里插入图片描述

  2. level4

在这里插入图片描述
在这里插入图片描述

  1. level5
    在这里插入图片描述
    在这里插入图片描述
    使用a标签
    在这里插入图片描述

  2. level6
    在这里插入图片描述
    在这里插入图片描述
    使用大小写绕过
    在这里插入图片描述

  3. level7
    在这里插入图片描述
    scrip直接被过滤,无论大小写
    在这里插入图片描述
    on也被过滤
    m">alert()<"
    使用双拼写绕过

  4. level8
    在这里插入图片描述
    在这里插入图片描述href可以解析unicode编码
    在这里插入图片描述

http://www.xdnf.cn/news/15487.html

相关文章:

  • uniapp
  • 2025秋招突围战:AI智能监考如何重构远程笔试公平防线?
  • 深入解析 AWS RDS Proxy
  • 达梦数据库配置兼容MySQL
  • 从 “洗澡难” 到 “洗得爽”:便携智能洗浴机如何重塑生活?
  • Vue 结合 Zabbix API 获取服务器 CPU、内存、GPU 等数据
  • LabVIEW Occurrence功能
  • go项目实战
  • 高频面试雷区:Java Object六大核心方法源码剖析
  • Linux Ubuntu apt包管理器安装K8s1.30.1+Ingress-Nginx
  • fastadmin中ajax弹窗修改文字为英文
  • AJAX 技术
  • MinIO介绍以及结合SpringBoot的应用场景详解
  • 数据降维方法:PCA
  • 微算法科技研究量子视觉计算,利用量子力学原理提升传统计算机视觉任务的性能
  • flink sql读hive catalog数据,将string类型的时间戳数据排序后写入kafka,如何保障写入kafka的数据是有序的
  • 动态规划题解_打家劫舍【LeetCode】
  • 解决容器dns问题
  • [时序数据库-iotdb]时序数据库iotdb的安装部署
  • Go从入门到精通(25) - 一个简单web项目-实现链路跟踪
  • audiorecord 之 抢占优先级
  • 数据库询问RAG框架Vanna的总体架构
  • CMake基础:覆盖项目开发的五大配套工具
  • 数据结构——顺序表的相关操作
  • 信息学奥赛一本通 1552:【例 1】点的距离
  • 【Keil】C/C++混合编程的简单方法
  • 内存的基础相关知识,什么是内存,内存管理
  • 学习C++、QT---26(QT中实现记事本项目实现文件路径的提示、C++类模板、记事本的行高亮的操作的讲解)
  • LVS(Linux Virtual Server)详细笔记(理论篇)
  • 202507中央城市工作会议