什么是xss盲打
2024-08-30 01:11:41
什么是xss盲打?
盲打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。
通俗讲就是见到输入框就输入提前准备的xss代码,一般是使用script标签引入远程的js代码,当有后台人员审核提交数据时候,点击了提交的数据,触发获取到有价值信息。
參考引用:http://www.2cto.com/Article/201212/180534.html
http://lcx.cc/?i=3981
最新文章
- Spring MVC学习笔记——返回JSON对象
- 在 Visual Studio 等编辑器/IDE中自动切换输入法,不需要手动的有没有?
- SqlServer2012 数据库的同步问题汇总
- 如何实现:录制视频聊天的全过程? 【低调赠送:QQ高仿版GG 4.3 最新源码】
- python极客学院爬虫V1
- Redis 资源
- .net程序员的学习计划
- Climbing Stairs
- drbd初探及Heartbeat+DRBD+MySQL
- NOIP2005 篝火晚会 解题报告
- Linux资源监控_Nmon
- 模拟HTTP请求:Request Maker
- measureChildren作品
- xshell常用命令
- C#基础知识之List和数组之间的转换
- EditPlus文本库编辑说明
- 第二篇 Linux 虚拟机操作
- 根据Excel模板,填写报表,并下载到web浏览器端
- 转 PV、TPS、QPS 计算方法
- 洛谷 P1045 【麦森数】快速幂