奇葩XSS
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了奇葩XSS相关的知识,希望对你有一定的参考价值。
主要操作思路:更改数据包中的type值。
当type为空的页面时候返回html,虽然插入了xss代码并没有弹窗,如图
更改type值,页面返回json数据
当原本type就存在值怎么办呢,可以试试改变传输方式,将POST请求改成GET
附加一个~
有时候添加一个新的参数,参数名就可能存在xss。
天天测试的日子,让人都恍惚了~
以上是关于奇葩XSS的主要内容,如果未能解决你的问题,请参考以下文章