xss利用之吊打管理员

admin

XSS之盲打

XSS盲打不是攻击类型，而是一个攻击场景

我们在前台输入

提交后我们输入的内容不会在前对输出，而是提交到了后台，可能管理员会去看。如果我们输入一个JS代码，管理员登录后台管理界面，如果后台把我们的内容输出。那后台管理员可能遭受到我们的XSS攻击，我们提交以下内容

1. <script>alert("I'm Iron Man")</script>

复制代码

一旦管理员登录后台，便遭受了XSS攻击。