XSS DVWAは学習
反射XSS
低レベルを
【】
中レベル
ダブルバイパス書き込み:
[<SCR
ケースを迂回
] [
高水準
[]
[]いつでもトリガーでボタンのキーボードをクリックします。
インポッシブルレベル
蓄積型XSS
低レベル
トリム(文字列、CHARLIST)
関数が所定の文字、\ T、\ nは、\を含む文字または他の事前定義された文字列の両側の空白を除去 X0B、\ R 及びスペース、オプションのパラメータを除去するために追加のサポートニーズをCHARLIST文字。
(文字列、接続)mysql_real_escape_stringの
機能意志特殊記号列(\ X00、\ nは、\ R、\、」、」、\ X1A) エスケープ。
にstripslashes(文字列)
文字列のバックスラッシュを削除する機能をバー。
フロントエンド列名の文字数制限、
方法A:f12-変化フレーム番号限界
方法二:いずれか捕獲するために
3:2番目の列に入力ブロックを再生します
ページを再訪すると、それはボックスプレーし続ける
中レベルを
strip_tags()関数は、文字列はHTML、XMLタグとPHPを取り除いたが、使用可能にラベルを。
addslashes()関数は、バックスラッシュ文字列を追加する前に、事前に定義された文字(単一および二重引用符、バックスラッシュ、NULL)を返します。
-------------------------------------------
ダブルバイパス
[<スクリップ]
ケースバイパスさ
高レベルの
[ ]
インポッシブルレベル
のDOM型XSS
:DOM属性は、XSSの種類引き起こす可能性
document.refererプロパティ
window.nameプロパティの
場所プロパティ
innerHTMLプロパティの
documen.writeプロパティを
低レベル
中レベル
高レベルの
[/ xss_d /?デフォルト=英語の #%3Cscript%の3Ealert(202020)%の3C /スクリプト%3E] 更新