xss的盲打以及盲打实验演示

什么是xss盲打？ 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出，只会在后台输出，只有管理员能看到我们的内容 我们按照之前的思路输入一下payload，当然前端也没有输出 我们点一下提示会发现有登陆后台的地址，那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打，这个漏洞危害还是蛮大的

>>阅读原文<<