SEO是什么意思?SEO等于搜索引擎优化,它是基于搜索引擎的一种网络营销方式,隶属于SEM!

利用xss漏洞进行键盘记录

关于我们 集众思SEO 161℃ 0评论

前因:

最近在做某个测试项目,发现存在存储型xss漏洞,可以打到cookie,但是网站后台进入之后

发现访问一些关键目录时要求输入二级密码,虽然尝试了抓包爆破,有软硬waf没跑出来,

然后想利用xss漏洞来进行键盘记录抓取管理员输入的二级密码,虽然密码最后是靠社工得到的,

不是利用xss键盘记录获取到的,但是还想分享给大家自己利用xss漏洞键盘记录的操作。

这里我本地搭建源码给大家做演示。

第一步:我们去注册个xss平台,网上有免费的,这个没什么要说的,

注册好了登录进去之后创建项目,项目名称自定义,然后下一步。

利用xss漏洞进行键盘记录

接下来我们选择键盘记录模板

利用xss漏洞进行键盘记录

选择完成之后点击下一步

然后进入到了代码页面

利用xss漏洞进行键盘记录

利用xss漏洞进行键盘记录

我们复制利用代码,留到存在xss的地方即可,和平时我们盗取cookie的操作方法是一样的,只是调用js代码不同而已。

利用xss漏洞进行键盘记录

接下来我们进去后台,模拟管理员操作,并且输入一些相关字符,看能不能获取到。。。。

利用xss漏洞进行键盘记录

ok,现在已经抓取到了

利用xss漏洞进行键盘记录

看到的小伙伴点个赞吧。。。你的支持是我的动力。。

转载请注明:集众思SEO » 利用xss漏洞进行键盘记录

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址