Reflected Cross Site Scripting (XSS)
等級為low時,直接<script>alert(‘xss’)</script>
等級為medium時,
源代碼將<script>替換為空,此時可用<scr<script>ipt>alert('xss')</script>來替換,如圖
等級為high時
Stored Cross Site Scripting (XSS)
等級為low時,對message過濾了反斜杠等特殊符號,對name則沒有過濾反斜杠,但是對name限制了長度
直接可在html中修改name字段長度
然后將<script>alert(‘xss’)</script>輸入到name中,點擊提交,xss觸發
在等級為medium時
從代碼可知,message字段依舊是重重過濾,而name字段新增了遇到<script>替換為空的函數。
還是先修改name字段長度,然后用<scr<script>ipt>alert('medium')</script>繞過,結果如圖
等級為high時,對message和name兩個字段都進行了過濾
目前不會。
Trim:
移除字符串兩側的字符("Hello" 中的 "He" 以及 "World" 中的 "d!"):