第四节 隐藏提交参数中的XSS-01.pptx

Web攻防 训练营,隐藏提交参数中的XSS,课程内容,01,HTML 表单隐藏参数介绍,HTML 表单隐藏参数介绍,隐藏域是用来收集或发送信息的不可见元素，对于网页的访问者来说，隐藏域是看不见的。当表单被提交时，隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。,代码格式：input type=hidden name=.value=.,02,Burpsutie抓包测试,Burpsutie抓包测试,返回Whois信息,使用Burpsutie进行抓包，截取提交的HTTP请求。,03,HTML中svg介绍,HTML中svg介绍,SVG 意为可缩放矢量图形（Scalable Vector Graphics）。SVG 使用 XML 格式定义图像。SVG 文件可通过以下标签嵌入 HTML 文档：、或者。也可以使用svg标签插入。,04,闭合触发XSS,闭合触发XSS,%0a,总结,再见,欢迎关注 Web安全 训练营课程,