1、DOM Injection

激活的按鈕被disable了，需要在HTML 里面把激活按鈕的disable的注釋掉。

2、XML InJection

第一個返回的結果被第二個提交表單的地方依賴。

通過抓包工具，修改Response，增加紅框內的返回結果。全部提交做第二個Post請求的參數。

?

轉載于:https://www.cnblogs.com/cindy-2014/p/6000054.html

總結

以上是生活随笔為你收集整理的WebGoat教程学习(三)--Ajax安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。