这样之后我们插入到存在我们存在xss的位置,当用户把我们的恶意代码执行之后就会实现键盘记录功能
,相应的我们还有更多的模块这边的公共模块有如下几个
"获取页面源码""获取明文保存密码""截取网页屏幕""获取内网ip"
同时值得一提的时xss平台的可扩展性,我们可以创建自己的模块
编写的模块可以自己使用也可以公开
然后就是编码等等的xss'or这款工具可以通过编码等方式修改原有payload,方便我们的使用
3、 总结
总而言之,在xss的利用过程中无非就是我们的js代码的变换,通过js去实现我们想要实现的功能,这就是一切的一切,
感谢大家的阅读,希望大家能学到一些技术,再见。
分享到:
閱讀更多 黑客入門學習 的文章
