摘要:
案例三:Xss获取键盘记录 先简单介绍一下跨域 跨域:http:// www . gxy.com :8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机、端口的任意一个不相同时,称不同域 将不同域之间的请求数据操作,称跨域操作 下面这些标签可以跨域加载资源 阅读全文
摘要:
案例二:钓鱼演示(存储型xss) 进入文件修改ip 给出认证框,用户输入用户名、密码,重定向到后台 同样的后台也有同样的接口,get方式获取到用户名跟密码然后存储 我理解的钓鱼攻击就是攻击者给用户可以正常的看上去没有欺骗的可信的页面,而这个页面被攻击者嵌入了一些恶意的代码,进行盗取用户的一些信息。 阅读全文
摘要:
xss案例 cookie的窃取和利用 钓鱼攻击 Xss获取键盘记录 在进行案例之前首先要搭建xss后台 搭建xss后台 1.在pikachu文件夹下面,把pkxss单独放在www下面 2.修改配置文件 数据库服务器地址,账号,密码. 3.登录 4.安装 5.修改 重定向到一个可信的网站 案例一: g 阅读全文