pikachu靶场通关详解

首先打开我们搭建好的pika pika,进入本节

 和之前一样,我们还是先随便输入看返回结果(1111,1111)

 可以看到,我们输入的内容并没有在前端输出,我们并不知道我们输入的内容到了哪里,但可以肯定的是,内容不在前端记录,极大肯是在后端有记录,这个时候就引出了XSS盲打的概念,盲打的意思是无法直接在前端看到反馈效果。xss盲打类型交互的数据会被存在在数据库里面我们先查看提示登录到后台

 

这就是管理员后台,可以看到我们输入的记录都在这里显示,也就是说我们的XSS脚本也会在这里执行,我们简单的弹个窗试一试

可以看到在后台执行了我们的js语句并且也有记录,在每次刷新时都会触发

 要说明的是,在真实情况中,XSS盲打是非常复杂的,因为在后台会有很多防护,这时候就要不断尝试各种方法来绕过XSS的检测了

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值