Ajax = 异步 JavaScript 和 XML 或者是 HTML(标准通用标记语言的子集。
Ajax 是一种用于创建快速动态网页的技术。...0x06 Silent Transactions Attacks(无声交易攻击)
原理: 任何使用单个提交静默处理事务的系统对客户端都是危险的,ajax直接与后台进行数据交互,发生在页面上没有用户反馈的情况下...0x07 Dangerous Use of Eval(危险使用Eval)
原理:未经验证的用户提供的数据与Javascript eval()调用一起使用.在反映的XSS攻击中,攻击者可以使用攻击脚本制作...,可以找到eval.js,即可能存在eval漏洞
?...1.寻找优惠券代码
定位到输入框的位置,发现,存在一个键盘事件,会使用AJAX后台检测输入,
?
定位到form表单处,看到触发事件的位置是一个JS文件
?