khjian | 2013-11-02 13:27
xss小白,老听人讲xss盲打,是什么意思啊?大牛给科普一下呗,谢谢了
相关内容:
1#
小胖子 (我承认,我爱过VIP,我仅仅是爱过,因为他死了。) | 2013-11-02 13:29
就是闭着眼睛输入XSS代码。
2#
小胖子 (我承认,我爱过VIP,我仅仅是爱过,因为他死了。) | 2013-11-02 13:31
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
3#
sex is not show | 2013-11-02 13:40
@小胖子 受教了
4#
khjian | 2013-11-02 13:58
@小胖子 明白了,非常感谢!
5#
Anonymous (-大粗粗 -低端黑) | 2013-11-02 13:59
盲打就是有框就X
6#
国士无双 (你这个是跟我闹呐?) | 2013-11-02 15:16
盲打就是准备好代码见框就X,坐等饼干!
7#
xsser (十根阳具有长短!!) | 2013-11-02 15:45
@胯下有杀气
8#
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2013-11-02 15:51
@国士无双 然后就是饼干来了,却不知道是哪里来的饼干
9#
一只猿 (头像是小嶋阳菜,不用感谢) | 2013-11-02 15:52
见缝插针,一针见血
10#
国士无双 (你这个是跟我闹呐?) | 2013-11-02 16:16
@LauRen 怎么会不知道,带输出页面滴
11#
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2013-11-02 16:40
@国士无双 你提交的地方不知道啊
12#
Black-Hole | 2013-11-02 16:44
就是 见框 就X
13#
暖暖 | 2013-11-02 16:46
原来是闭着眼睛打啊
14#
mramydnei | 2013-11-02 17:20
盲目的打就叫盲打
15#
Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-11-02 19:06
盲就是闭眼,打,你懂得
盲打就是闭着眼乱打显示器
16#
khjian | 2013-11-02 20:58
@Ki11 @Black-Hole @一只猿 @国士无双 @Anonymous 额。明白了,太猛了,啥都X
17#
Huc-Unis (''/) | 2013-11-03 14:06
盲打就是瞎子在玩XSS,一般这样的牛人都自称盲打XSS,SQL盲注!乌云上还是存在少部分这样的大牛!只要你在标题看到盲注,盲打XSS就可以判断对方是个瞎子啦!
18#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-04 09:18
无特定目标式(盲)的跨站测试,和黑盒测试有点像。
19#
Reserved | 2013-11-04 10:06
难道牛人都是瞎子
20#
雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2013-11-04 10:16
@核攻击 同意你的说法 你的说法最官方
21#
jeary ((:Test)) | 2013-11-04 10:20
盲打就是闭着眼睛输
那睁着眼睛是怎样的?
22#
khjian | 2013-11-04 14:19
@核攻击 精确!
文章来源于lcx.cc:科普:请问什么叫xss盲打?
网站密码被星号加密了?教你怎么解。 Black-Hole | 2013-11-02 16:35 这也是只是我在学javascript时,突然想到的,今天试验了下,果然成功了。 这是个测试的:这个事例并不能体现出来,因为是直接登陆的,我没有加“记住密码选项”但是…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论