xss获取键盘记录实验演示
生活随笔
收集整理的這篇文章主要介紹了
xss获取键盘记录实验演示
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
在實(shí)驗(yàn)之前,我們首先來了解一下什么事跨域
跨域-同源策略
為什么要有同源策略
沒有的話只需要一個(gè)url就可以盜取你的信息了,不需要xss漏洞
我們來到pikachu,進(jìn)入xss的存儲(chǔ)型
我們首先來看一下后臺(tái),在pikachu xss的后臺(tái)有鍵盤記錄這么一個(gè)目錄
我們需要去嵌入一個(gè)能夠調(diào)用我們的遠(yuǎn)程js的方法
把這段代碼放進(jìn)去,點(diǎn)提交后,這個(gè)js就被嵌入到這個(gè)頁面中了
我們打開控制臺(tái),在頁面上隨便輸入一個(gè)鍵盤,他會(huì)顯示頁面請(qǐng)求失敗
這就是同源策略的好處,做了一道安全措施,但是1.15這個(gè)網(wǎng)站是攻擊者自己建立的,所以他可以允許任何人來訪問它
然后我們重新打開xss的存儲(chǔ)頁面
我們隨便輸入幾個(gè)數(shù)字,會(huì)發(fā)現(xiàn)我們的js能把我們的輸入全都抓下來
這邊在網(wǎng)頁上就能記錄下來了
總結(jié)
以上是生活随笔為你收集整理的xss获取键盘记录实验演示的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 键盘记录获取信息案
- 下一篇: XSS漏洞利用——键盘记录