1. GET型URL中的XSS
如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS。
2. POST型表单中的XSS
如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS。
3. JSON中的XSS
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSON最常用的格式是对象的 键值对。例如下面这样:{“firstName”: “Brett”, “lastName”: “McLaughlin”}
4. 自定义HTTP头中的XSS
如果在HTTP自定义头中提交的参数值,在页面中显示。很有可能就存在XSS。