那些遇到过的问题

创建全屏iframe

Jin*_*ngo 13 html xss iframe

我目前正在研究XSS攻击,目的是在客户端演示中使用它们(我是笔测试员).我写了一个工具,它将托管恶意版本的网站登录页面(收集用户名和密码),然后将受害者重定向回原始网站.但是,我一直试图让它使用iframe来工作,因为它看起来更有说服力,因为网址不会改变.

我已经google了,这似乎是适当的代码:

<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">
Run Code Online (Sandbox Code Playgroud)

但iframe创建绝不是全屏(在Internet Explorer和Firefox上).这是一个截图

截图

如您所见,iframe登录页面位于"您的名字是什么?"之下.区域,因此没有接近全屏的地方.我已经尝试编辑恶意登录页面的css文件,以包含全屏参数,但这也没有任何效果.

有没有人有任何解决方案?谢谢!

Moi*_*man 47

没有经过测试,但试试这个:

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
Run Code Online (Sandbox Code Playgroud)

要么 

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
Run Code Online (Sandbox Code Playgroud)

  • 在发布之前检查您上传的内容,"未经测试"之类的内容根本没用. (2认同)

归档时间:

查看次数:

95425 次

最近记录:

10 年,3 月 前
相关归档
如何让HTML的"文件"类型的输入元素只接受pdf文件? 36
加载完成后显示HTML页面 31
这些错误意味着什么 getReadModeConfig、getReadModeRender、getReadModeExtract 23
在画布上使用最近邻居和CSS缩放(和img) 22
HTTP post:url参数和表单数据 20
使用Grunt.js对partials进行静态HTML编译 18
jstree从上下文菜单中删除默认元素 17
为什么在Rails 3中,<%= note.html_safe%>和<%= h note.html_safe%>会得到相同的结果? 9
Angular 10:使用变量设置 IFrame URL 输入 3
通过CURL请求加载iFrame内容? 1
难疑归档
为什么打印"B"比打印"#"要慢得多? 2662
何时在CSS中使用margin和padding 2277
如何在Python中复制文件? 2171
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
为什么Java有瞬态字段? 1406
确定数组是否包含值 1300
退出申请不赞成? 1131
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
删除目录的符号链接 1063
用于Python的IDE是什么? 1028