Web渗透测试之XSS跨站脚本攻击 盲打 详解

 目录

XSS盲打

什么是盲打:

盲打主要目的

XSS盲打

什么是盲打:

• 发现某个页面有xss漏洞 但是注入后没看到效果
  • 而是在其它页面进行xss显示的效果 这种就叫盲打.

• 我注册了一个网站的用户 注册页面存在xss漏洞跳转到首页 看不到注册信息的输出

  • 当管理员打开页面查看什么用户注册了，打开用户信息，从数据库查询出来，管理员中招了xss

111'"><sCrIpT>alert(666)</sCrIpT>

盲打主要目的

• 盲打主要打的就是后台管理员

• 没有输出 所以不知道有没有xss注入

• xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下

  • 网站采用了攻击者插入了带真实攻击功能的xss攻击代码

  • （通常是使用script标签引入远程的js）的数据。

  • 这里涉及到跨域 cores jsonp等相关知识点

• 当未知后台在展现时没有对这些提交的数据进行过滤

  • 那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能

• 也就是只有从后台才能看到前端输入的内容

  • 从前端无法判断是否存在xss

• 首先前端输入了xss代码注入后 没有效果

  • 登录后台后才发现 后台管理员被打了