2018年11月15日
DVWA —— XSS分析
摘要: 反射型 LOW 源码: 对输入没有任何过滤 弹窗成功 Medium 源码: 过滤掉了<script>,将其变为空 可以双写绕过 成功弹窗 High 源码: 使用正则过滤掉<script> 此时可利用img等其他标签绕过 弹窗成功 Impossible 源码: 此处调用htmlspecialchars 阅读全文
posted @ 2018-11-15 00:06 Loong716 阅读(203) 评论(0) 推荐(0) 编辑