XSS盲打:
前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入盲打的页面:
然后在上面的文本框植入script标签,你的大名的地方随便写就可以:
alert('xss') / 123
然后发现并没有弹窗,没有特别的事情发生:
打开右上角的“点一下提示”,里面的内容提示我们登录后台看看,我们就登陆一下:
http://192.168.1.4/pikachu-master/vul/xss/xssblind/admin_login.php
admin/123456
发现点击Login,马上就出现了弹窗: