这篇文章上次修改于 815 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
? ? ? ? ?盲打也是格外的火,乌云也是常爆某某厂商存在盲打,并窃取信息。
? ? ? ? ?就是指在不知道输出内容(比如:对方后台管理页面)代码逻辑的情况下,对
代码进行一定的猜测并构造相应的XSS代码。 如果猜中了,管理员就会被XSS,从
而可以获取到页面路径,cookies信息等。