本文是寫給那些不拿XSS當Web應用嚴重漏洞的人看的。 實際上，人們可以利用XSS漏洞大撈一筆。本文是在熱愛黑客技術但從不攻擊他人的網站上發表的，所以我不會對這里介紹的知識的使用方式負任何責任。

一、引言

最近，我對XSS興趣十足，所以決定寫一篇文章來詳細介紹如何注入一個Javascript按鍵記錄器，當然，人們既可以利用本文介紹的知識來執行XSS入侵過濾，也可以使用這里介紹的Javascript按鍵記錄器來盜取用戶名、密碼和用戶證書。 讓人揪心的是，即使不是Javascript專家的人，也能夠寫出行之有效的Javascript惡意代碼的，只要你對web比較了解就行了。在本文的續篇中，我將為讀者提供兩種本質相同但風格各異的Javascript按鍵記錄器。

要想讀懂本文，你必須具備下列知識：

⒈ 如何寫Html的網頁表單。

⒉ 如何寫Javascript DOM 對象。

3. 了解Http協議的基本功能。

4. 了解Javascript偽裝技術。

⒌ 獲悉Burp Suite1.1的用法。

二、我們的XSS的功能

在對XSS漏洞進行利用之前，我們必須知道這個XSS利用應該具備哪些功能。也就是說，要明確XSS攻擊的目標，比如摧毀一個站點，進行用戶重定向或是竊取用戶證書(這才是我們最感興趣的!!)。 就本文來說，我們的目標是打造一個具備按鍵記錄器功能的XSS，所以，我們必須從用戶的角度來考察登陸表單的情況，比如說用戶名和密碼的平均長度是多少? 用戶的平均打字速度是多少?諸如此類的信息，我們會在打造能運行在IE、Firefox、Opera和NetScape瀏覽器上的Javascript按鍵記錄器的時候派上用場，當然，我們會用不同的風格來實現這個按鍵記錄器。我們的程序能竊取用戶的認證信息，或者僅依靠計時(比如 在一段時間后自動運行)或僅基于密碼長度(比如在用戶鍵入5個字符后自動運行)或者是基于計時和密碼長度(例如，可能進行某種字符踩點，像檢測是否按下Enter鍵或Tab鍵)。

三、打字速度有多快?

我們為什么要考慮這個因素呢?因為必須使我們的按鍵記錄器更行之有效。為了衡量每分鐘的打字速度，一個單詞被標準化為5個字符或5次按鍵。一項對普通電腦用戶的研究表明，在抄寫時平均錄入速度是每分33個單詞，在寫作時就只有每分鐘19單詞了。[8]進行了類似的研究，它將所有人劃分為“快”、“中”、“慢”三組，他們的平均速率依次為為40wpm(wpm即每分鐘字數)、35wpm 和23wpm。 對于練二指禪的用戶，他們靠記憶輸入文本時速度能夠達到37wpm，照文本輸入時速度則在27wpm。

打字員平均能夠達到50—70wpm，而一些職位需要80—95wpm(這通常是速錄職位和其它錄入行業的最慢要求)，一些老練的打字員的速度甚至超過120wpm。

通過使用針對個人定制的接口，例如四肢癱瘓的物理學家斯蒂芬森·霍金使用電鍵和Walt Woltosz. Due制作的適配軟件，錄入速度可以達到15wpm。 由于他行動遲緩，它的錄入接口后來升級為檢測眼神的紅外照相機，當然實際的wpm我們無處得知。