Скрипт keylogging, который можно вводить в веб-сайты, уязвимые для межсайтового скриптинга.
Скрипт отслеживает нажатие клавиш пользователя путем объединения каждого нажатия клавиши в строку, которая отправляется на сервер.
Данный скрипт можно найти в файле keylogscript.html и он может быть протестирован в файле captainslog.html.
Запрос типа POST в настоящее время закомментирован, но если вы хотите его использовать, просто раскомментируйте и укажите URL-адрес, по которому вы хотите отправить данные.
Просто вставьте скрипт (без новых строк) в текстовое поле и отправьте.
На других уязвимых веб-сайтах сценарии, возможно, должны быть параметром в поле <body>, отправленным через POST.
Его можно также вручную добавить в исходный код веб-сайтов через консоль разработчика.
Просто откройте веб-страницу, откройте диспетчер элементов и вставьте скрипт в HTML.
Затем закройте диспетчер и пусть ваша цель сделает свое дело. Обратите внимание, что это не проверено разработчиком.
Скачать XSS – Keylogger :
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.