Создание полноэкранного iframe

В настоящее время я изучаю атаки XSS с целью их использования в демонстрациях клиентов (я - тестер пера). Я написал инструмент, на котором будет размещена вредоносная версия страницы входа в систему (которая собирает имена пользователей и пароли), а затем перенаправляет жертву на исходный веб-сайт. Тем не менее, я пытался заставить его работать с использованием iframes, так как это выглядело бы гораздо более убедительным, поскольку URL-адрес не изменится.

Я искал googled, и это похоже на соответствующий код:

<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">

но созданный iframe далеко не полный экран (в Internet Explorer и Firefox). Вот скриншот

Как вы можете видеть, страница входа в систему iframe находится под "как ваше имя?". области, поэтому нет, где почти весь экран. Я пробовал редактировать файл css на странице вредоносного входа, чтобы включить полноэкранные параметры, но это также не имеет никакого эффекта.

Есть ли у кого-нибудь какие-либо решения? Спасибо!

Ответ 1

Не тестировалось, но попробуйте следующее:

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">

или

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">

Ответ 2

Этот код работает:

<html> 
    <head>
        <style type="text/css">
            body
            {
                margin:   0;
                overflow: hidden;
            }

            #iframe1
            {
                height:   100%;
                left:     0px;
                position: absolute;
                top:      0px;
                width:    100%;
            }
        </style>
    </head>

    <body>
        <iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
    </body>
</html>