В настоящее время я изучаю атаки XSS с целью их использования в демонстрациях клиентов (я - тестер пера). Я написал инструмент, на котором будет размещена вредоносная версия страницы входа в систему (которая собирает имена пользователей и пароли), а затем перенаправляет жертву на исходный веб-сайт. Тем не менее, я пытался заставить его работать с использованием iframes, так как это выглядело бы гораздо более убедительным, поскольку URL-адрес не изменится.
Я искал googled, и это похоже на соответствующий код:
<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">
но созданный iframe далеко не полный экран (в Internet Explorer и Firefox). Вот скриншот
Как вы можете видеть, страница входа в систему iframe находится под "как ваше имя?". области, поэтому нет, где почти весь экран. Я пробовал редактировать файл css на странице вредоносного входа, чтобы включить полноэкранные параметры, но это также не имеет никакого эффекта.
Есть ли у кого-нибудь какие-либо решения? Спасибо!
Не тестировалось, но попробуйте следующее:
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
или
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
Этот код работает:
<html>
<head>
<style type="text/css">
body
{
margin: 0;
overflow: hidden;
}
#iframe1
{
height: 100%;
left: 0px;
position: absolute;
top: 0px;
width: 100%;
}
</style>
</head>
<body>
<iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
</body>
</html>