2018Web攻防训练营XSS发生的位置1.GET型URL中的XSS2.POST型表单中的XSS3.JSON中的XSS4.自定义HTTP头中的XSS课程内容01GET型URL中的XSSGET型URL中的XSS如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS。02POST型表单中的XSSPOST型表单中的XSS如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS。返回Whois信息03JSON中的XSSJSON中的XSSJSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。JSON最常用的格式是对象的键值对。例如下面这样:{"firstName":"Brett","lastName":"McLaughlin"}04自定义HTTP头中的XSS自定义HTTP头中的XSS如果在HTTP自定义头中提交的参数值,在页面中显示。很有可能就存在XSS。1.GET型URL中的XSS2.POST型表单中的XSS3.JSON中的XSS4.自定义HTTP头中的XSS总结再见欢迎关注Web安全训练营课程
