web-xss-dvwa

目录

xss(reflected)

low

medium

high

xss(store)

low

medium

high

xss(dom)

low

medium

 high


xss(reflected)

low

没有什么过滤,直接用最普通的标签就可以了

http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E#

medium

大小写绕过

?name=

medium

        先修改name的长度,让其写的下xss语句。再medium难度中,只能将代码写在name,写在内容里面是实现不了的

大小写绕过

双写绕过

ipt>alert(document.cookie)

high

        先修改name的长度,让其写的下xss语句。再high难度中,只能将代码写在name,写在内容里面是实现不了的

web-xss-dvwa_第3张图片

high难度要换标签才能实现,script完全被过滤掉了

xss

xss(dom)

low

直接写上最普通的xss语句就可以了

?default=

你可能感兴趣的:(web,xss,前端)