DVWA XSS

news2025/1/18 4:44:34

反射型

low

查看源代码，没有任何过滤
在这里插入图片描述

构造
在这里插入图片描述

medium

这里是过滤了
在这里插入图片描述

high

在这里插入图片描述
这里把双写和大小写和JavaScript都过滤了,用事件来绕过<img src=0 οnerrοr=alert(“xss”)>

impossible

在这里插入图片描述
这里使用htmlspecialchars进行实体转换并且输出的结果还不能使用事件来绕过，不可能绕过

存储型

low

没有任何过滤，在留言写XSS语句
在这里插入图片描述
刷新触发XSS

medium

在这里插入图片描述
这里name过滤了，message用了htmlspecialchars，双写绕过

这里限制了输入数，前端修改

high

在这里插入图片描述
这里还是反射型的思路，<img src=0 οnerrοr=alert(“xss”)>

在这里插入图片描述

impossible

在这里插入图片描述
输入经过HTML编码，不能注入

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/960224.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

HarmonyOS/OpenHarmony(Stage模型）应用开发单一手势（一）

一、点击手势（TapGesture） TapGesture(value?:{count?:number; fingers?:number}) 点击手势支持单次点击和多次点击，拥有两个可选参数： count：非必填参数，声明该点击手势识别的连续点击次数。默认值为…

Python Qt学习（七）Listview

源代码： # -*- coding: utf-8 -*-# Form implementation generated from reading ui file qt_listview.ui # # Created by: PyQt5 UI code generator 5.15.9 # # WARNING: Any manual changes made to this file will be lost when pyuic5 is # run again. Do not…

数据库设计DDL

DDL：数据定义语言，用来定义数据库对象（数据库、表） DDL（数据库操作） 查询： 查询所有数据库：show databases; 查询当前数据库：select database(); 使用： 使用…

前端实习第七周周记

前言第六周没写，是因为第六周的前两天在处理第五周的样本库部分。问题解决一个是嵌套问题（因为我用到了递归），还有一个问题在于本机没有问题，打包上线接口404。这个问题我会在这周的总结中说。第六周第三天才谈好新…

RT-Thread 线程管理（二）

系统线程系统线程是指由系统创建的线程，用户线程是由用户程序调用线程管理接口创建的线程，在 RT-Thread 内核中的系统线程有空闲线程和主线程。空闲线程空闲线程（idle）是系统创建的最低优先级的线程，线程状态永远…

解决D盘的类型不是基本，而是动态的问题

一、正确的图片 1.1图片 1.2本人遇到的问题二、将动态磁盘转为基本盘 2.1 基本概念，动态无法转化为基本，不是双向的，借助软件网址：转换动态磁盘到普通磁盘_检测到计算机本地磁盘为动态分区_卫水金波的博客-CSDN博客 2.2分区…

每日一题 2240. 买钢笔和铅笔的方案数

难度：中等枚举就行 class Solution:def waysToBuyPensPencils(self, total: int, cost1: int, cost2: int) -> int:res 0for i in range(total//cost1 1):res (total - i * cost1) // cost2res 1return res

高等数学啃书汇总重难点（四）不定积分

本章主要考察方法性的技巧，对于某些理论性的概念，建议在练习中加强理解，不定积分的要义在于不断练习、不断拓宽眼界一.不定积分的概念二.原函数存在定理三.不定积分的定义四.基本积分表五.不定积分的性质六.一类换元法七.二类换元法八…

phpstorm配置链接sqlserver数据库

开启sqlserver的TCP/IP 1433端口

硬件性能评估指标-DMIPS、MFLOPS、MAC、TOPS

硬件性能评估指标-DMIPS、MFLOPS、MAC、TOPS DMIPS（Dhrystone Million Instructions Per Second）： DMIPS用于衡量计算机系统的整体指令执行性能，通常关注整数操作。它基于Dhrystone基准测试来计算，该测试主要包含整数运…

如何利用好 IntelliJ IDEA 的调试功能辅助代码调试

文章目录调试的重要性配置断点启动调试利用 IntelliJ IDEA 的调试功能观察变量和表达式单步执行和逐级跳转查看调用栈条件断点监视变量远程调试使用断点条件和日志调试最佳实践总结 🎉欢迎来到Java学习路线专栏~如何利用好 IntelliJ IDEA 的调试功能辅助代码调试 …

YOLOv8超参数调优教程！使用Ray Tune进行高效的超参数调优！

原创文章为博主个人所有，未经授权不得转载、摘编、倒卖、洗稿或利用其它方式使用上述作品。违反上述声明者，本站将追求其相关法律责任。这篇博文带大家玩点新的东西，也是一直以来困扰大家最大的问题—超参数调优！之前的 YOLOv5 我使用遗传算法做过很多次调优，实验一跑就…

实战项目在线学院之集成springsecurity

一操作配置 1.0 工程结构 1.1 在common下创建spring_security模块 1.2 pom文件中依赖的注入 1.3 在service_acl模块服务中引入spring-security权限认证模块 1.3.1 service_acl引入spring-security 1.3.2 在service_acl编写查询数据库信息定义userDetailServiceImpl 查询用…