1 http://localhost/pikachu-master/vul/xss/xssblind/admin_login.php 可以看到后台有记录,那么我们可以利用代码注入,等管理员登录时,便可获取权限。 1 alert(/xss/) 输入在前端,然后再次登录后台,便可以获取权限。 这样就成功了。
记录一次pikachu靶场-XSS跨站脚本-xss之js输出 知非 191103围观2021-07-15 pikachu靶场-XSS跨站脚本-xss之htmlspecialchars Web安全 记录一次pikachu靶场-XSS跨站脚本-xss之htmlspecialchars 知非 165345围观·102021-07-15 pikachu靶场-XSS跨站脚本-xss之过滤