2020年6月24日
Pikachu:XSS-盲打、过滤、htmlspecialchars、href与js输出
摘要: 1 XSS-盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 我们在pikachu平台随便输入信息,输入的内容并不会在前端显示,而是提交到了后台,只有后台管理员可以看见。 阅读全文
posted @ 2020-06-24 19:32 renletao 阅读(390) 评论(0) 推荐(0) 编辑