当type为空的页面时候返回html,虽然插入了xss代码并没有弹窗,如图更改type值,页面返回json数据当原本type就存在值怎么办呢,可以试试改变传输方式,将POST请求改成GET
附加一个~有时候添加一个新的参数,参数名就可能存在xss。
天天测试的日子,让人都恍惚了~
奇葩XSS
原文:http://blog.51cto.com/13539934/2330886
