盲打的意思就是指:在看不见XSS内容提交后的输出的情况下,强制把xss脚本提交上去。此种情况多出现在留言板,问题反馈等可以在后台查看的情况下,当我们的管理员或客服打开网页的时候,就此中招。

    http://192.168.182.128/vul/xss/xssblind/xss_blind.php

    以pikachu的xss盲打为例子,在留言的时候,如留下的是XSS的代码,这些代码窃取了会话session,而后台如果没有对这些xss代码进行过滤,问题就此产生。

    image.png
    image.png
    打没打中,去后台看看吧,
    http://192.168.182.128/vul/xss/xssblind/admin.php
    image.png
    请自己去看看!