DVWA-XSS

等级-low

REFLECTED

<script>alert(1);</script>

 

 

DOM XSS

 

 STORED XSS

 

 >>可知name行限制长度

 

 第一种方法:修改maxlength长度,再提交<script>alert(1);</script>,因为在name行没有进行过滤

 

第二种方法: 使用BURP抓包改包

 

 观察源代码,加“;”,闭合? 

 

 

 

 

 

等级-medium

反射型-REFLECTED

 

 嵌套绕过:

<scri<script>pt>alert(1);</script>

DOM

 

 

 

 存储型-STORED:

第一种:

 

 第二种:

 

 

等级-High

反射型:

 

 alert被过滤了

DOM型

 

 

STORED型

<img src="1" onerror="confirm('xss')">

alert屏蔽

 

 等级-Impossible

反射型:

htmlspecialchars()函数

把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:

源代码:

 

 

 

 DOM:

输入的任何参数都是经过URL编码,然后直接赋值给option标签

 

STORED 

使用htmlspecialchars函数

 

 

 

 

 

 

 

 

 

               

 

posted @ 2021-04-21 19:32  Hskan  阅读(50)  评论(0编辑  收藏  举报