1、低级别
查看服务端提示代码,直接返回未做处理。
<script>alert(/xss/)</script>
2、中级别
查看服务端提示代码,使用htmlspecialchars函数对参数message进行实体编码,使用str_replace函数对参数name进行替代<script>为”。
解决:从name参数着手,使用script大小写混杂或者其他标签。关于name参数的输入长度限制,可以从浏览器修改和burp拦截篡改两方面考虑,都是可行的
3、高级别
查看服务端提示代码,使用htmlspecialchars函数对参数message进行实体编码,使用preg_replace正则函数对参数name严格禁止了script标签
解决:使用其他标签即可
<img src=1 one rror=alert(/xss/)>
4、不可能级
查看服务端提示代码,使用htmlspecialchars函数对参数name和message都进行了实体编码
标签:xss,存储,name,dvwa,htmlspecialchars,参数,message,服务端 From: https://www.cnblogs.com/wd404/p/17340165.html