何為盲打，XSS盲打簡單來說，盲打就是在一切可能的地方儘可能多的提交xss語句，然後看哪一條會被執行，

就能獲取管理員的cooike，就是不知道後臺不知道有沒有xss存在的情況下，

不顧一切的輸入xss程式碼在留言啊，反饋啊之類的地方，儘可能多的嘗試xss的語句與語句的存在方式，就叫盲打

就是不知道後臺有沒有xss漏洞，而不停的試驗，一旦成功，便可以獲取管理員的許可權，

下面，開始演示盲打，開啟頁面後隨便輸入，發現記錄並沒有存在在前端，於是想到記錄應該在後端，那麼後端如何進入呢，

那麼，到了該看提示的時候了，提示告訴了我們後臺的位置，登入後臺，進行檢視。

http://localhost/pikachu-master/vul/xss/xssblind/admin_login.php

可以看到後臺有記錄，那麼我們可以利用程式碼注入，等管理員登入時，便可獲取許可權。

<script>alert(/xss/)</script>

　　輸入在前端，然後再次登入後臺，便可以獲取許可權。

這樣就成功了。