全国职业院校技能大赛中职组网络安全竞赛试题 —

XSS漏洞（笔记文档）

一、XSS漏洞

1.过滤不严时直接提交script语句，如

2.过滤稍严时用
标签绕过waf，如ipt>ale
rt(123)ript>

3.过滤严格时把结束标签的斜杠过滤了，即可用没结束标签的元素来构造xss，如

4.修复方案：

在输入时使用htmlspecialchars把预定义的字符转换为 HTML 实体。
或者用str_replace函数把关键字替换掉

觉得有对你有帮助话给个一键三连（您的鼓励是我的动力）

祝大家身体健康万事如意！！！

开局之年经济工作怎么干来源：求是网开局之年经济工作怎么干《求是》杂志编辑部过去的2025年，面对国内外经济环境复...

原创全... 为何专家普遍不推荐一次性付清房款？我们不妨从长远视角审视这一传统观念，或许能发现其中的智慧。中国...

原创若... 2026楼市走势定调：告别涨跌争论，拥抱结构性价值时代从“推动止跌回稳”到“着力稳定房地产市场”，...

新年“蓄能”计划：从中医“肾精... 春节将至，很多人已开始制定新年计划——工作、旅行、学习……但你是否把“抗衰老”也写进了清单？衰老不...

巴克莱银行： “机器人十年”点... 根据巴克莱银行分析团队的观点，到2035年，由人工智能驱动的机器人和自主机器市场有望膨胀至 1...

高盛：对冲基金正以十年来最快的... 来源：财联社高盛集团主经纪商（Prime Services）业务部交易台的数据显示，上周对冲基金对...

欧洲股市上涨投资者向防御股轮... 来源：环球市场播报欧洲股市上涨，医疗保健和房地产等防御性板块跑赢，投资者仍担忧人工智能的影响。欧...

芯片供需生变，节后科技股依然能... 最近圈子里都在聊芯片行业的大动静，马斯克、库克这些行业大佬都在喊内存芯片不够用了，从去年底到今年初，...

别只当胃病！胃癌早期不止反胃，... 很多人把胃癌早期信号当成普通胃病，一拖再拖就到了中晚期。其实胃癌早期不只是反酸、反胃，身体还会频繁出...

原创三... 你有没有发现，最近美国那边突然变得格外温柔？尤其是财政部长贝森特，前几个月还嚷嚷着要和中国“脱钩”...

原创中... 中国经济的脉搏，在全球资本的潮汐中律动。与其纠结于表面的数字，不如洞察深层逻辑。近期，外资减持人民币...

英国失业率升至近5年最高位英国国家统计局2月17日发布的报告显示，由于经济增长乏力，2025年第四季度英国就业市场继续走软，失...

深夜全球资产大跌！纳指跌超1%... 每经编辑｜陈柯名美股开盘三大指数齐跌，道琼斯指数跌0.36%，标普500指数跌0.75%，纳斯达...

ST银江2025年预亏超17亿... 来源：经济观察网经济观察网基于最新公开信息，ST银江（股票代码：300020）有以下值得关注的事...

原创特... 特朗普签令制裁古巴石油供应国，俄大使怒批“完全疯狂”：这记回马枪刺痛了谁？背景：一纸行政令搅动加...

鹏扬基金总经理杨爱斌：2026... 岁序更新，骏马启程。值此2026马年新春佳节来临之际，谨向投资者朋友们致以诚挚的新春祝福，祝大家马年...

光大银行泰州分行被罚115万近日，国家金融监督管理总局泰州监管分局发布了多张罚单，剑指光大银行股份有限公司泰州分行及其相关责任人...

伊朗宣布关闭霍尔木兹海峡部分区... 来源：21世纪经济报道 △伊朗伊斯兰革命卫队海军军演的主要阶段在霍尔木兹海峡展开据伊朗方面17日...

新春守护不打烊成都市场监管全... 春节假期开启，节日市场迎来消费高峰。近日，成都市各区（市）县市场监管局坚守监管一线，紧盯食品安全、价...

澳新银行：伦敦矿业股下跌，受价... 受金属价格下滑影响，伦敦矿业股早盘下跌。澳新银行分析师写道，因美元走强打压了市场情绪，金价未能守住...