pikachu靶场之xss盲打

何为盲打，XSS盲打简单来说，盲打就是在一切可能的地方尽可能多的提交xss语句，然后看哪一条会被执行，

就能获取管理员的cooike，就是不知道后台不知道有没有xss存在的情况下，

不顾一切的输入xss代码在留言啊，反馈啊之类的地方，尽可能多的尝试xss的语句与语句的存在方式，就叫盲打

就是不知道后台有没有xss漏洞，而不停的试验，一旦成功，便可以获取管理员的权限，

下面，开始演示盲打，打开页面后随便输入，发现记录并没有存在在前端，于是想到记录应该在后端，那么后端如何进入呢，

那么，到了该看提示的时候了，提示告诉了我们后台的位置，登录后台，进行查看。

http://localhost/pikachu-master/vul/xss/xssblind/admin_login.php

　　

可以看到后台有记录，那么我们可以利用代码注入，等管理员登录时，便可获取权限。

<script>alert(/xss/)</script>

　　输入在前端，然后再次登录后台，便可以获取权限。

 

 

 

 

 

 

这样就成功了。