xss繞過之修改content-type

最近在做某個項目的測試的時候發現,很多填寫信息的地方都存在相同的問題,將其content-type格式的application/x-www-form-urlencoded改爲multipart/form-data即可繞過xss的防護 application/x-www-form-urlencoded:  <form encType=」」>中默認的encType,form表單數據被編碼爲key/va
相關文章
相關標籤/搜索