XSS盲打演示和讲解
当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。
在pikachu上具体的实验演示;
1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容
例如:<script>alert('lzcy')</script>
进行尝试。
2.虽然前端没有任何的反馈,但是可以通过pikachu’站点的提示以管理员身份登陆后台,发现出现弹窗。攻击成功。
本质:XSS的存储性质,较为危险。
XSS绕过思路讲解和案例演示
一.xss绕过-过滤-转换
0,前端限制绕过,直接抓包重放,或者修改html前端代码
1,大小写 例如:<SCRIPT>aLeRT(1111)</sCRIpt>
2,拼凑:<scri<script>pt>alert(111)</scri</script>pt>
3&