這樣之後我們插入到存在我們存在xss的位置,當用戶把我們的惡意代碼執行之後就會實現鍵盤記錄功能
,相應的我們還有更多的模塊這邊的公共模塊有如下幾個
"獲取頁面源碼""獲取明文保存密碼""截取網頁屏幕""獲取內網ip"
同時值得一提的時xss平臺的可擴展性,我們可以創建自己的模塊
編寫的模塊可以自己使用也可以公開
然後就是編碼等等的xss'or這款工具可以通過編碼等方式修改原有payload,方便我們的使用
3、 總結
總而言之,在xss的利用過程中無非就是我們的js代碼的變換,通過js去實現我們想要實現的功能,這就是一切的一切,
感謝大家的閱讀,希望大家能學到一些技術,再見。
閱讀更多 黑客入門學習 的文章