xss利用之吊打管理员
XSS之盲打XSS盲打不是攻击类型,而是一个攻击场景我们在前台输入https://blog.bbskali.cn/usr/uploads/2019/11/926989713.png
提交后我们输入的内容不会在前对输出,而是提交到了后台,可能管理员会去看。如果我们输入一个JS代码,管理员登录后台管理界面,如果后台把我们的内容输出。那后台管理员可能遭受到我们的XSS攻击,我们提交以下内容<script>alert("I'm Iron Man")</script>https://blog.bbskali.cn/usr/uploads/2019/11/3723029115.png
一旦管理员登录后台,便遭受了XSS攻击。https://blog.bbskali.cn/usr/uploads/2019/11/1527225857.mp4
页:
[1]