DVWA-XSS
等级-low
REFLECTED
<script>alert(1);</script>
DOM XSS
STORED XSS
>>可知name行限制长度
第一种方法:修改maxlength长度,再提交<script>alert(1);</script>,因为在name行没有进行过滤
第二种方法: 使用BURP抓包改包
观察源代码,加“;”,闭合?
等级-medium
反射型-REFLECTED
嵌套绕过:
<scri<script>pt>alert(1);</script>
DOM
存储型-STORED:
第一种:
第二种:
等级-High
反射型:
alert被过滤了
DOM型
STORED型
<img src="1" onerror="confirm('xss')">
alert屏蔽
等级-Impossible
反射型:
htmlspecialchars()函数
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:
源代码:
DOM:
输入的任何参数都是经过URL编码,然后直接赋值给option标签
STORED
使用htmlspecialchars函数