【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】

个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。

首先说一下对应名称:

formname  对应html源码 form中的name

formid 对应html源码 form中的id

funcname 对应html源码中 ajax的加载项调用的代码。文章最下面有示例。

假设我要劫持下面的登陆窗口。

需要劫持的窗口

然后我们鼠标右键,查看这段HTML代码。

html form

这里注意到form 表单里面的 name的值 是formlogin 对吧。那么我们只需要回到XSS平台配置一下XSS平台模块。如图:

xss表单模块配置

然后点配置,保存一下。然后来到项目代码的地方,复制一下生成好的JS代码。

生成好的JS表单劫持代码

然后把这个JS代码放入刚刚要劫持的网站。

需要劫持的地方植入XSS 代码

然后只要对方在页面登陆,这边XSS平台就会收到信息。下面我们尝试登陆一下,当然,我不知道账号密码,只是随便测试一下。

随便登陆测试一下

点完登陆后,我们来看看XSS平台收到的信息吧。

下方就是XSS平台收到的图片。

xss平台收到的信息

以上就是针对普通表单劫持的方法及教程。----------------------

有些表单稍微特殊,例如有些表单我拿我自己的XSS平台举例吧,我的平台登陆的地方用的是id + ajax的方式,如下图。

id+ajax 方式登陆

id好找,那么ajax代码如下图:

ajax

每个网页的登陆模块的代码都不一样,大家仔细找,别跟着我这么设置,我这个只是劫持演示所以填写的数据都是我需要劫持的页面。。。你需要找你想劫持哪个页面,就需要去你要劫持的页面找对应的代码。

那么我们平台就需要这么设置了。

修改表单劫持插件

最后保存,然后把代码放入页面就OK啦。

xss劫持 HTML 表单,XSS 之 form表单劫持(通用明文记录)相关推荐

  1. xss 表单劫持(from通用明文记录)

    大家都知道,在提交form表单时会调用onsubmit方法,既然调用了onsubmit,说明表单中该填的项肯定都已经填好了,这时,我们通过修改onsubmit方法,便可以获取表单中的信息. xss.j ...

  2. js 提交form表单,js更改form表单的action属性

    2019独角兽企业重金招聘Python工程师标准>>> js 提交form表单 <s:form id="formID1" action="favo ...

  3. php js获取表单内容,jquery form表单获取内容以及绑定数据_javascript技巧

    在日常开发的过程中,难免会用到form表单,我们需要获取表单的数据保存到数据库,或者拿到后台的一串json数据,要将数据绑定到form表单上,这里我写了一个基于jquery的,formHelp插件,使 ...

  4. 怎么提交 checkbox 表单_8. html form表单

    " 仅供学习,转载请注明出处 " form表单 表单用于搜集不同类型的用户输入,表单由不同类型的标签组成,相关标签及属性用法如下: 1.标签 定义整体的表单区域 action属性 ...

  5. html5自动提交表单提交,HTML5 Form表单--提交信息

    Form表单主要是允许用户在表单中输入信息,并最终将这些信息提交服务器的一个元素,重在收集信息方面.由于用户各种各样的信息,所以form可以嵌入的元素就有许多种, 与Form常搭配的有input.Se ...

  6. html 提交form表单提交数据格式,form表单提交数据

    form表单提交的几种方法 HTML表单提交的几种方式方式一:通过submit按钮提交方式二:通过一般按钮button提交1/3javascript">functionsubmit1( ...

  7. php form表单提交方式,form表单提交数据的几种方式

    一.submit提交 一般表单提交通过type=submit实现,input type="submit",浏览器显示为button按钮,通过点击这个按钮提交表单数据跳转到/url. ...

  8. html form表单大小,HTML Form表单

    1.表单简介 HTML 表单用于搜集不同类型的用户输入. 表单是一个包含表单元素的区域.表单元素包括:文本域(textarea).下拉列表.单选框(radio-buttons).复选框(checkbo ...

  9. 上传多张图片的html表单,element在form表单里上传多张张图片

    1.template里面 title="新增" :visible.sync="Visible" width="30%" > ref=& ...

最新文章

  1. css选择器顺序的小技巧
  2. 如何跨域取到response额外的的headers
  3. boost::mp11::mp_is_map相关用法的测试程序
  4. 你不知道的Python的输入输出
  5. 初创公司股本结构_我如何向初创公司的开发团队添加一些结构-以及从过程中学到的东西
  6. data矩阵poj 2778 DNA Sequence
  7. NVisionXR_iOS教程五 —— 添加灯光渲染
  8. java horizontalbarchart_Android-MPChart,HorizontalBarChart 水平柱状图颜色渐变
  9. 使用js实现网页录音并上传服务器
  10. 网鼎杯2020 玄武组部分writeup
  11. 计算机实习生听课记录,实习生听课记录
  12. 计算机打开显示服务器无法运行,电脑中打开WMP播放器提示服务器运行失败如何解决...
  13. Android App瘦身新姿势——Android App Bundle
  14. Redmi 游戏电视 X Pro 评测
  15. 智能时代为什么需要区块链技术?
  16. 中文分词工具-IKAnalyzer下载及使用
  17. 论文阅读: Towards Automatic Face-to-Face Translation
  18. 武汉大学计算机专业网络安全,武汉大学网络空间安全考研科目有哪些?
  19. python 提取出所有学生的序号,姓名,成绩(简单易懂,代码可以直接运行)
  20. 大学英语四级涉及计算机阅读,大学英语四级阅读部分应试技巧 -电脑资料

热门文章

  1. 操作多个表_3_查询两个表共同的行
  2. Python基础概念_7_数据结构
  3. 深度学习中的数据增广
  4. py-faster-rcnn + ZF 实现自己的数据训练与检测(二)
  5. apache+mod_wsgi+django的环境配置
  6. rimraf --A deep deletion module for node (like `rm -rf`)
  7. 判断JavaScript对象为null或者属性为空
  8. XP支持4G以上物理内存的方法
  9. star rating
  10. 《PC World》:Linux在桌面市场毫无长进 已经死亡