北科大 111-1 網路安全期末 Lab reflect檔案說明: unsafe :無防護 safe_low :使用 str_replace 把 <script> 轉換為 NULL,但可被大小寫混淆、標籤雙寫繞過 safe_medium :使用正規表達式,但仍可被 <img> 、 <body> 等標籤繞過。 測試: <img src=xss onerror=alert(1)> safe :使用htmlspecialchars