2018Web攻防训练营隐藏提交参数中的XSS1.HTML表单隐藏参数介绍2.Burpsutie抓包测试3.HTML中svg介绍4.闭合触发XSS课程内容01HTML表单隐藏参数介绍HTML表单隐藏参数介绍隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。代码格式:<inputtype="hidden"name="..."value="...">02Burpsutie抓包测试Burpsutie抓包测试返回Whois信息使用Burpsutie进行抓包,截取提交的HTTP请求。03HTML中svg介绍HTML中svg介绍SVG意为可缩放矢量图形(ScalableVectorGraphics)。SVG使用XML格式定义图像。SVG文件可通过以下标签嵌入HTML文档:
