0X01 HTML表单隐藏参数介绍
隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。
代码格式:
<input type="hidden" name="..." value="...">
0X02 Burpsuite抓包测试
使用Burpsutie进行抓包,截取提交的HTTP请求。
0X03 HTML中svg介绍
SVG 意为可缩放矢量图形(Scalable Vector Graphics)。
SVG 使用 XML 格式定义图像。
SVG 文件可通过以下标签嵌入 HTML 文档:、 或者 。
也可以使用svg标签插入。
<svg/事件=””>
0X04 闭合触发XSS
"><svg onload=alert(document.domain)>%0a
----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。