在實驗之前，我們首先來了解一下什么事跨域

跨域-同源策略

為什么要有同源策略
沒有的話只需要一個url就可以盜取你的信息了，不需要xss漏洞

我們來到pikachu，進入xss的存儲型
我們首先來看一下后臺，在pikachu xss的后臺有鍵盤記錄這么一個目錄

我們需要去嵌入一個能夠調用我們的遠程js的方法

把這段代碼放進去，點提交后，這個js就被嵌入到這個頁面中了


我們打開控制臺，在頁面上隨便輸入一個鍵盤，他會顯示頁面請求失敗


這就是同源策略的好處，做了一道安全措施，但是1.15這個網站是攻擊者自己建立的，所以他可以允許任何人來訪問它
然后我們重新打開xss的存儲頁面
我們隨便輸入幾個數字，會發現我們的js能把我們的輸入全都抓下來

這邊在網頁上就能記錄下來了

總結

以上是生活随笔為你收集整理的xss获取键盘记录实验演示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。