Iframe javascript Keylogger
Iframe javascript Keylogger
提问于 2012-10-30 18:29:53
网站是否可能有一个javascript键盘记录器,同时也包含一个到“客户端”站点的iframe。
- JS能记录在客户端站点上完成的所有关键笔画吗?
- 如果主机是不可见的,或者0×0的大小,那么(主机)可以吗?
- “客户”网站能检测到并破坏iframe吗?
回答 1
Security用户
回答已采纳
发布于 2012-10-31 03:09:31
您可以使用存储的XSS嵌入一个.js文件来执行远程密钥记录。使用Ajax,应该可以轻松地进行远程日志记录。看看这里的Javascript键盘记录器。http://code.google.com/p/javascript-keylogger
将iframe宽度和高度设置为零回答了第二个问题。
<iframe src="attacker.com/log.php" width="0" height="0">你在第三个问题中问的是框架破坏。有一些技术可以做到这一点,https://www.owasp.org/index.php/Clickjacking#Defending_使用_框架_破断_脚本
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/23398
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号