xss的盲打以及盲打实验演示

什么是xss盲打？

我们直接来到ipkachu的xss盲打页面进行演示

我们随便输入几个字符

发现我们的输入不会在前端输出，只会在后台输出，只有管理员能看到我们的内容
我们按照之前的思路输入一下payload，当然前端也没有输出

我们点一下提示会发现有登陆后台的地址，那我们就去登陆一下这个后台


登录进去后发现刚才的payload果然被插入进去了

这种情况其实就属于xss盲打，这个漏洞危害还是蛮大的，因为攻击者只要把盗取cookie的payload放进去，当管理员登录以后这个登录账号和密码就泄露了