iframe javascript键盘记录器

信息安全 javascript 键盘记录器
2021-09-03 12:49:00

网站是否有可能拥有一个 javascript 键盘记录器,并且还包含一个指向“客户端”站点的 iframe。

  • JS 可以记录在客户端站点上完成的所有击键吗?
  • (主机)iframe 可以不可见或大小为 0 x 0 吗?
  • “客户端”站点可以检测并破坏 iframe 吗?
1个回答

您可以使用存储的 XSS 嵌入 .js 文件来执行远程键盘记录。使用 Ajax,应该很容易进行远程日志记录。在这里查看 Javascript 键盘记录器。http://code.google.com/p/javascript-keylogger

将 iframe 宽度和高度设置为零回答了第二个问题

<iframe src="attacker.com/log.php" width="0" height="0">

您在第三个问题中要问的是框架破坏。有一些技术可以做到这一点, https://www.owasp.org/index.php/Clickjacking#Defending_with_Frame_Breaking_Scripts

其它你可能感兴趣的问题
上一篇是否有用于垃圾邮件处理的明显相似的 Unicode 字符字典? 下一篇LAN 上的 arp 欺骗保护