本文深入探讨GET、POST表单、JSON数据以及自定义HTTP头中的XSS漏洞,揭示如何在不同场景下识别和防御跨站脚本威胁。
0X01 GET型URL中的XSS
如果在URL中提交的参数值,在页面中显示。很有可能就存在XSS。
bwapp靶场
0X02 POST型表单中的XSS
如果在表单中提交的参数值,在页面中显示。很有可能就存在XSS。
0X03 JSON中的XSS
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSON最常用的格式是对象的 键值对。例如下面这样:
{"firstName": "Brett", "lastName": "McLaughlin"}
0X04 自定义HTTP头中的XSS
如果在HTTP自定义头中提交的参数值,在页面中显示。很有可能就存在XSS。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
