温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
第四节
隐藏提交参数中的XSS-01
第四
隐藏
提交
参数
中的
XSS
01
Web攻防 训练营,隐藏提交参数中的XSS,课程内容,01,HTML 表单隐藏参数介绍,HTML 表单隐藏参数介绍,隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。,代码格式:input type=hidden name=.value=.,02,Burpsutie抓包测试,Burpsutie抓包测试,返回Whois信息,使用Burpsutie进行抓包,截取提交的HTTP请求。,03,HTML中svg介绍,HTML中svg介绍,SVG 意为可缩放矢量图形(Scalable Vector Graphics)。SVG 使用 XML 格式定义图像。SVG 文件可通过以下标签嵌入 HTML 文档:、或者。也可以使用svg标签插入。,04,闭合触发XSS,闭合触发XSS,%0a,总结,再见,欢迎关注 Web安全 训练营课程,