XSS跨站脚本攻击之XSS盲打

其他 2020-04-08 00:06:04 阅读次数: 0

XSS盲打

XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下，
提交恶意JS代码在类似留言板等输入框后，所展现的后台位置的情况下，
网站采用了攻击者插入的恶意代码，
当后台管理员在操作时就会触发插入的恶意代码，
从而达到攻击者的目的。

方法
‘’‘><script>alert('123')</script>+攻击代码 在文本框提交

		因为是post xss 不会马上弹出对话框，也不是反射get有URL路径,也不是反射post
	管理员后台：  http://http://192.168.0.101/pikachu/vul/xss/xssblind/admin_login.php
		登录确认

小结

我的理解就是这是针对管理员的一种攻击，因为之前讲到管理员自身也是一个用户

发布了80 篇原创文章 · 获赞 8 · 访问量 4230

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_43079958/article/details/105336329

XSS跨站脚本攻击之XSS盲打

DVWA之XSS （跨站脚本攻击）

XSS跨站脚本攻击之XSS防御绕过

XSS跨站脚本攻击之XSS钓鱼测试

跨站脚本攻击XSS

XSS 跨站脚本攻击

XSS跨站脚本攻击

跨站脚本(XSS)攻击

跨站脚本攻击（XSS）

跨站脚本攻击(XSS)

XSS（跨站脚本攻击）

xss攻击（跨站脚本）

XSS——跨站脚本攻击

XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决

跨站脚本攻击（XSS攻击）

XSS攻击（跨站脚本攻击）

【攻击与漏洞】-XSS跨站脚本攻击

DVWA之DOM XSS(DOM型跨站脚本攻击)

Web安全之防止XSS跨站脚本攻击

XSS跨站脚本攻击漏洞之1原理及分类

Web安全之XSS跨站脚本攻击

XSS跨站脚本攻击之html special chars()函数

Web安全之跨站脚本攻击（XSS）

DVWA之XSS跨站脚本攻击（DOM型）

DVWA之XSS跨站脚本攻击（存储型）

DVWA之XSS跨站脚本攻击（反射型）

渗透测试之xss跨站脚本攻击

XSS跨站脚本攻击--转载

浅谈XSS跨站脚本攻击

XSS跨站脚本攻击简介

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)