# xss盲打
- 前端不會顯示訊息,稱之為盲打
- 這是要攻擊XSS後台,但未知後台是否有過濾
- 輸出一些東西後,不會輸出在頁面裡,內容會提交到後台
- 問題: 輸入的內容後台都沒有出現,沒有讀取到
- 攻擊
- 將payload注入後則後台管理員登入後就可能遭受攻擊
-
- 管理者後台
- http://127.0.0.1/pikachu-master/vul/xss/xssblind/admin_login.php
{"title":"xss盲打","description":"前端不會顯示訊息,稱之為盲打","contributors":"[{\"id\":\"e8de30ea-0683-40e8-973b-1acc1b3e6824\",\"add\":208,\"del\":0}]"}