DVWA —— XSS分析

反射型

LOW

源码：

对输入没有任何过滤

<script>alert('xss')</script>

弹窗成功

 

Medium

源码：

过滤掉了<script>，将其变为空

可以双写绕过

<sc<script>ipt>alert('xss')</script>

成功弹窗

 

High

源码：

使用正则过滤掉<script>

此时可利用img等其他标签绕过

<img src=1 onerror=alert('xss')>

弹窗成功

 

Impossible

 

源码：

此处调用htmlspecialchars()函数

（w3cschool）

将敏感字符实体化，防御了XSS

 

存储型XSS

 

LOW

源码：

 

Medium

源码：

High

源码：

Impossible

源码：

 

 

存储型XSS防御方式与反射型基本相同，攻击绕过方式也基本相同。