3-9xss的盲打以及盲打实验演示

什么是XSS 盲打？

xss盲打其实不是一种xss漏洞类型，他说的其实是一种攻击场景

也就是说只有后台会看到前端输入的内容。从前端无法判断是否存在XSS，怎么办？

不管3721，往里面插XSS代码，然后等待，可能会有惊喜！

由于是后端，可能安全考虑不太严格，当管理员登录时，就会被X！

我们切换到pikachu上面来，我们在输入框随便输入字符，看一下，他是怎么样的作用

仿佛在说，我们输入的内容，并不会在前端输出，看起来被提交到后台，也就是说，只有管理员，才有可能看到我们输入的内容，其它用户是看不到的，我们输入一个跨站脚本的内容，我们弹一个窗，

其实这个内容也不会在前端输出，根据我们刚刚的思路，管理员登录后台之后，界面的内容会把我们输出，那是不是说明后台管理员也会被x到，那这种场景，我们称为xss盲打

我们模拟后台管理员登录一下

登录之后，就被x了，因为他这个页面会执行前端输入的内容，跨站脚本，就会在这个页面执行，x的就是管理，这种情况，就是所谓的xss盲打

对攻击者来说，他其实是一种尝试行为，他并不知道这个后台有没有输出，他输出后，有没有过滤，他只是尝试性的注入一段恶意脚本，如果说，运气好，他后端没有做处理，后端输出的时候，把管理员给x到，攻击者成功了

本质还是xss的存储型，你前端内容的输入和输出，被后台内容给存下来了，然后，又在后台页面输出了

这种情况危害是比较大的，攻击者可以通过在前端输入攻击的脚本，然后管理员登录后台之后，他就可以直接把管理员的登录信息的cookie给获取到，然后，可以伪造管理员登录后台，登录后台权限就比较大了，这种案例在很多互联网攻击案例是比较多的