奇葩XSS

企业开发 2018-12-15 20:20:58 阅读次数: 0

主要操作思路：更改数据包中的type值。

当type为空的页面时候返回html，虽然插入了xss代码并没有弹窗，如图
奇葩XSS

更改type值，页面返回json数据

当原本type就存在值怎么办呢，可以试试改变传输方式，将POST请求改成GET

附加一个~
有时候添加一个新的参数，参数名就可能存在xss。
奇葩XSS

天天测试的日子，让人都恍惚了~

猜你喜欢

转载自blog.51cto.com/13539934/2330886

奇葩XSS

xss

-XSS

很奇葩的问题

奇葩总结

奇葩001

奇葩说

奇葩bug

奇葩错误

jack的奇葩

奇葩报错

Spring奇葩异常

POI奇葩异常

mysql真是个奇葩

奇葩的SQL《谨纪念》

Golang奇葩点

javaweb遇到的奇葩问题

xamarin 遇到的奇葩问题

奇葩问题记录

华为奇葩问（一）

奇葩的面试官

奇葩的urlPatterns的映射问题

Android奇葩说

奇葩大学老师

Unity奇葩现象汇总

奇葩的代码注释（搞笑）

各种奇葩模板

高晓松奇葩说分享

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

static方法和非static方法的区别（java）

如何查找计算机专业paper

java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha

跳跃游戏II

stm32_之【建立工程】

TeaWeb v0.0.9 发布，统计底层优化、主机监控功能改进

事件分发 -----控制字体大小

JavaScript DOM练习（动态表格添加） December 25，2019

JSF Scope & CDI

实现从零搭建一个登录注册页面（附源代码）

每日归档

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)