xss的盲打
当输入的内容被提到后台,前端无法查看,只有管理员可见。这种情况是盲打。
例如,我们以pikachu为例,打开xss之盲打。
当输入完成并提交后,出现:
我们无法看到返回结果,这时我们可以选择盲打。
先输入: < script>alert(‘xni’)</ script>
然后,打开提示
输入网址,登录到管理员后台
然后我们就可以发现,后台被弹窗了。因为管理员页面会执行前端输入的内容。
如果点击,管理员的登录信息很有可能被获取,危害很大!
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签