XSS的键盘记录

这种方法是非常公开的,但很多人仍然不知道它。
cookie时,从目标不能重复使用,您可以使用此方法。 你需要一台主机上传:

g.php

k.js:

一个新的文件名 ​​为data.txt的和chmod 777 data.txt中, 您可以使用它像这样:

注:请自行去掉12后的空格

相关文章参考《js 实现键盘记录 兼容FireFox和IE

本文来自国外安全论坛转自F1n9er博客由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。