0X01 GET型URL中的XSS
如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS。
bwapp靶场
0X02 POST型表单中的XSS
如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS。
0X03 JSON中的XSS
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSON最常用的格式是对象的 键值对。例如下面这样:
{
"firstName": "Brett", "lastName": "McLaughlin"}
0X04 自定义HTTP头中的XSS
如果在HTTP自定义头中提交的参数值,在页面中显示。很有可能就存在XSS。