WEB安全

JavaScript表单劫持用户名和密码(后门免杀)

原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时会把账号密码悄悄的发送到接收站点。

实验环境:
1、test.html 正常页面
2、test2.php 用来验证账号密码数据的正常页面

3、test3.php 攻击站点用来接收账号密码的页面

4、http://127.0.0.1  你自己的攻击站

正常页面 Test.html

原始的界面,代码内容如下 :

输入密码,数据提交给test2.php,
现在我们要在test.html里插入一段代码,用JS动态的创建一个iframe,包含表单里账号密码的值再把表单里的值发送到test3.php(恶意接收站点)
代码如下:

现在来编写用来接收账号密码的test3.php

代码如下:

现在我们点击提交查询试试

账号 123456密码 qwerty

账号密码弹出

账号和密码就被保存在我们的攻击站点

内容:来源URL发送给我们的数据   账号   密码

只要我们把这段代码放到对方的登陆页面,无论他修改什么密码,我们都可以接收到密码。

这段代码这么low,那么我们可以尝试对它进行编码,转码,隐藏起来。

最后的代码就是

转换后的代码,把这个代码放到对方任何位置都行,或者外部引用JS代码,放到登陆页面,就能无限的接收密码了。

 

原文链接:http://www.shungg.cn/post/89

(0)

本文由 安全周 作者:空心 发表,转载请注明来源!

热评文章

发表评论