XSS漏洞---XSS盲打

XSS盲打

实验准备:

  1. 皮卡丘靶场;

实验步骤:

  1. 输入无害字符串来查看效果,发现该字符串已经提交到后台;XSS漏洞---XSS盲打_第1张图片
  2. 输入一个JavaScript脚本 发现也并没有弹框
    XSS漏洞---XSS盲打_第2张图片
  3. 登录管理员界面查看后台,发现登录就会弹框
    XSS漏洞---XSS盲打_第3张图片
    XSS漏洞---XSS盲打_第4张图片
  4. 其本质就是XSS存储型漏洞。

你可能感兴趣的:(web,安全,xss,网络安全)