全国职业院校技能大赛中职组网络安全竞赛试题 —

XSS漏洞（笔记文档）

一、XSS漏洞

1.过滤不严时直接提交script语句，如

2.过滤稍严时用
标签绕过waf，如ipt>ale
rt(123)ript>

3.过滤严格时把结束标签的斜杠过滤了，即可用没结束标签的元素来构造xss，如

4.修复方案：

在输入时使用htmlspecialchars把预定义的字符转换为 HTML 实体。
或者用str_replace函数把关键字替换掉

觉得有对你有帮助话给个一键三连（您的鼓励是我的动力）

祝大家身体健康万事如意！！！

不卷流量卷算力，三大运营商集体... 【大河财立方记者李雯雯】5月19日，三大运营商盘中再度走强，其中中国电信领涨，收涨4.4%。资本...

港交所上市热潮彰显香港国际金融... 香港交易所的锣，最近有点忙不过来。仅3月30日当天，这面锣就敲响了7次：四家公司上市，三只ETF挂...

嘉兴银行“新帅”确定：行长王芳... 嘉兴银行“新帅”确定：行长王芳升任党委书记人民财讯5月19日电，据嘉兴银行消息，嘉兴市委常委、常务...

这届年轻人的置业逻辑变了！报告... 5月18日，58同城、安居客发布《2026青年置业报告》。这份基于数千名20-35岁年轻人的调研，揭...

金融让生活更美好|上银财富“5... 为更好地满足广大客户多元化、多层次的财富保值增值需求，上海银行于5月18日正式启动“518财富理想节...

追觅俞浩回应设立上百个BU：A... 来源：中国企业家做企业不是开故事会，发展才能解释问题，发展才能解决问题文|《中国企业家》记者 ...

原创强... 2026年5月13日，深圳。华为和总资产1.5万亿的中国中化，正式签下一份深化战略合作协议。一家...

金价，还在跌！警惕骗局—— 5月18日早盘，现货黄金短时下跌，失守4500美元/盎司，为3月底以来首次。【此前报道：】5月19...

中国电信：选举柯瑞文为董事长；... 据每日经济新闻：5月19日，中国电信（601728.SH）公告称，公司第九届董事会第一次会议选举柯瑞...

2026第六届中国贵州国际能源... 5月18日，2026第六届中国贵州国际能源产业博览交易会（简称“贵州能博会”）在贵阳国际会议展览中心...

华为轮值董事长徐直军访问东风汽... 2026年5月19日，华为轮值董事长徐直军，华为公司高级副总裁、引望公司CEO靳玉志一行到访东风汽车...

20cm股热度渐升！涨停数追平... 财联社5月19日讯（编辑梓隆），近期，创业板、科创板股热度较高，截至今日（5月19日）收盘，累计共...

原创告... 1499，这个数字陪了我们好几年。买飞天茅台的人，对它太熟悉了。可就在3月30日晚上，贵州茅台一纸公...

美国30年期国债收益率升至20... 美国30年期国债收益率上升至5.177%，为2007年以来的最高水平。 (本文来自第一财经)

5连板威龙股份：存在公司股价上...

一人掌控2家国产存储龙头，57... 一个老板，左手握着国内芯片设计龙头兆易创新，右手攥着国产DRAM市场第一的长鑫科技，57亿关联交易深...

跟宇树一比，云深处太贵了？营收仅宇树五分之一，估值倍数贵了约60%。 AIX财经（AIXcaijing）原创作者｜王汉星编...

华曦达将在港交所上市：业绩波动... 来源|贝多商业&贝多财经 5月18日，深圳市华曦达科技股份有限公司（下称“华曦达”，HK:00901...

微纳星空科创板IPO拟募资50... 上交所&深交所新股上市 5月12日-5月18日，上交所无公司上市；深交所主板有2家公司上市。...

突发！伊朗股市，重新开市！特朗... 刚刚，伊朗股市恢复交易！据央视新闻报道，当地时间5月19日，伊朗德黑兰证券交易所恢复股票交易。目前...