一、XSS之盲打 前端数据交互的地方，输入信息，输入后的结果不在前端显示，也就是 只有后台能看到输入的内容，从前端无法判断是否存在XSS，这种情况下，我们直接往里面插入XSS代码，然后等待 我们在pikachu平台随便输入信息，输入的内容并不会在前端显示，而是提交到了后台 ...

XSS盲打 1.在提交框随意输入一段内容，可以发现并没有在前端进行输出，我们根据提示（pikachu平台每关所给的提示真的超级重要的）登陆一下pikachu的后台。 2.输入一段js代码看一下后台的情况。我们输入的js代码已经被后台成功执行了。盲打和存储型有些相似 ...

什么是xss盲打？ 　　简单来说，盲打就是在一切可能的地方尽可能多的提交xss语句，然后看哪一条会被执行，就能获取管理员的cooike。趁着没过期赶紧用了，这样就能直接管理员进后台。然后再上传一句话，大马最终渗透进内网。 盲打只是一种惯称的说法，就是不知道后台不知道有没有 ...

倘若是在script、input标签当中，即可突破。Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件' oninput=alert`1 ...

XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害：存储型>反射型>DOM型 XSS ...

将进行下图3个实验，更好的来理解xss的危害和原理 先去修改下Pikachu靶机中的，cookie.php修改成自己的ip 实验1：xss如何获取cookie？　　　　　　　　　　　　 只需要将　　Pikachu靶机中的pkxss文件复制到攻击机中的站点（www ...

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 首先看一个JS的例子 ...

一、反射型XSS 1、get型 源码前后区别 抓包 app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F ...