主要操作思路:更改數據包中的type值。
當type爲空的頁面時候返回html,雖然插入了xss代碼並沒有彈窗,如圖
更改type值,頁面返回json數據
當原本type就存在值怎麼辦呢,可以試試改變傳輸方式,將POST請求改成GET
附加一個~
有時候添加一個新的參數,參數名就可能存在xss。
天天測試的日子,讓人都恍惚了~
奇葩XSS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
主要操作思路:更改數據包中的type值。
當type爲空的頁面時候返回html,雖然插入了xss代碼並沒有彈窗,如圖
更改type值,頁面返回json數據
當原本type就存在值怎麼辦呢,可以試試改變傳輸方式,將POST請求改成GET
附加一個~
有時候添加一個新的參數,參數名就可能存在xss。
天天測試的日子,讓人都恍惚了~