天天看点
返回

dvwa靶场练习反射型XSS

安全等级为Low

复制代码

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>你好 ' . $_GET[ 'name' ] . '</pre>';
}
?>

复制代码

直接在对话框中输入注入脚本

安全等级为Medium

复制代码

<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>你好 ${name}</pre>";
}
?>

复制代码

此等级屏蔽了

<script>

标签

# DVWA XSS
上一篇: 深入理解l内核v4l2框架之video for linux 2(转载)
下一篇: C# 实现程序只启动一次(多次运行激活第一个实例,使其获得焦点,并在最前端显示)

继续阅读