XSS盲打
1.在提交框隨意輸入一段內容,可以發現並沒有在前端進行輸出,我們根據提示(pikachu平台每關所給的提示真的超級重要的)登陸一下pikachu的后台。
2.輸入一段js代碼看一下后台的情況。我們輸入的js代碼已經被后台成功執行了。盲打和存儲型有些相似危害還是很大的,如果后台執行過濾不嚴的話還是很容易被一些不懷好意的人鑽空子的,之所以說是盲打是因為我們並不知道后端是什么樣子的,只能嘗試,萬一成功了呢?
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。