Reflected Cross Site Scripting (XSS)
等级为low时,直接<script>alert(‘xss’)</script>
等级为medium时,
源代码将<script>替换为空,此时可用<scr<script>ipt>alert('xss')</script>来替换,如图
等级为high时
Stored Cross Site Scripting (XSS)
等级为low时,对message过滤了反斜杠等特殊符号,对name则没有过滤反斜杠,但是对name限制了长度
直接可在html中修改name字段长度
然后将<script>alert(‘xss’)</script>输入到name中,点击提交,xss触发
在等级为medium时
从代码可知,message字段依旧是重重过滤,而name字段新增了遇到<script>替换为空的函数。
还是先修改name字段长度,然后用<scr<script>ipt>alert('medium')</script>绕过,结果如图
等级为high时,对message和name两个字段都进行了过滤
目前不会。
Trim:
移除字符串两侧的字符("Hello" 中的 "He" 以及 "World" 中的 "d!"):