1024

漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

Ruth ·
更新时间:2024-09-21
· 682 次阅读

实验环境: PHPstudy 火狐浏览器 DVWA靶场 模拟实验: 重定向钓鱼

把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下:

document.location.href="http://www.baidu.com"

在这里插入图片描述

HTML 注入式钓鱼

使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中。该段代码会在正常页面中嵌入一个 Form 表单。

login


Login:

Password:

在这里插入图片描述

iframe 钓鱼

这种方式是通过 标签嵌入远程域的一个页面实施钓鱼。

<iframe src="http://www.baidu.com" height="100%" width="100%" iframe 钓鱼

将构造好的 Flash 文件传入服务器,在目标网站用 或 标签引用即可。

高级钓鱼技术

注入代码劫持 HTML 表单、使用 JavaScript 编写键盘记录器等。


作者:ʜᴀ͟ᴘ͟ᴘ͟ʏ ᴇᴠᴇʀʏᴅᴀʏ̆̈



钓鱼 网络钓鱼 方法 漏洞 xss

1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
PHP MySQL 插入数据
Iola 2020-07-24
847
SQL 撤销索引、撤销表以及撤销数据库
Tawnie 2020-05-21
643
Laravel 中使用简单的方法跟踪用户是否在线(推荐)
Serwa 2020-03-20
874
html+css实现登录界面附效果图
Freda 2020-05-04
832
此页的状态信息无效,可能已损坏 的处理办法及原因分析
Bliss 2021-05-11
772
docker网卡的IP地址修改方法总结
Rae 2023-07-22
1847
docker命令中必须加上sudo的问题解决方法
Rhoda 2023-07-22
1038
Elasticsearch/Kibana密码设置方法
Hester 2023-07-22
1081
docker查询日志并输出到文件的方法
Grace 2023-07-22
1029
docker容器/etc/hosts文件修改方法
Vanna 2023-07-22
1279
docker容器连接宿主机redis与mysql的配置方法
Peony 2023-07-22
1975
Docker镜像之不同服务器间迁移方法大全
Dorothy 2023-07-22
1993
docker容器使用内存大小限制方法
Dulcea 2023-07-22
493
在Linux中列出Systemd下所有正在运行的服务的方法指南
Zandra 2023-07-22
507
一文详解Python中多进程和进程池的使用方法
Serafina 2023-07-24
338
VMware克隆虚拟机并重新设置IP和主机名的实现方法
Kathy 2023-08-08
194
使用nginx.exe时闪退的原因和解决方法
Olivia 2023-08-08
694
阿里云服务IIS搭建Web网站外网无法访问的解决方法
Elina 2023-08-08
897
ssh报错nokeyalg的解决方法(关于低版本连接高版本ssh)
Jacinthe 2023-08-08
339
在没有Docker缓存的情况下构建镜像的方法分享
Viridis 2023-08-08
1779