黑客技術——打響xss利用之戰

這樣之後我們插入到存在我們存在xss的位置,當用戶把我們的惡意代碼執行之後就會實現鍵盤記錄功能

,相應的我們還有更多的模塊這邊的公共模塊有如下幾個

"獲取頁面源碼""獲取明文保存密碼""截取網頁屏幕""獲取內網ip"

同時值得一提的時xss平臺的可擴展性,我們可以創建自己的模塊

黑客技術——打響xss利用之戰

編寫的模塊可以自己使用也可以公開

然後就是編碼等等的xss'or這款工具可以通過編碼等方式修改原有payload,方便我們的使用

3、 總結

總而言之,在xss的利用過程中無非就是我們的js代碼的變換,通過js去實現我們想要實現的功能,這就是一切的一切,

感謝大家的閱讀,希望大家能學到一些技術,再見。


分享到:


相關文章: