xss的盲打以及盲打實驗演示

什麼是xss盲打？ 我們直接來到ipkachu的xss盲打頁面進行演示 我們隨便輸入幾個字符 發現我們的輸入不會在前端輸出，只會在後臺輸出，只有管理員能看到我們的內容 我們按照之前的思路輸入一下payload，當然前端也沒有輸出 我們點一下提示會發現有登陸後臺的地址，那我們就去登陸一下這個後臺 登錄進去後發現剛纔的payload果然被插入進去了 這種情況其實就屬於xss盲打，這個漏洞危害還是蠻大的

>>阅读原文<<