В настоящее время я изучаю атаки XSS с целью их использования в демонстрациях клиентов (я - тестер пера). Я написал инструмент, на котором будет размещена вредоносная версия страницы входа в систему (которая собирает имена пользователей и пароли), а затем перенаправляет жертву на исходный веб-сайт. Тем не менее, я пытался заставить его работать с использованием iframes, так как это выглядело бы гораздо более убедительным, поскольку URL-адрес не изменится.
Я искал googled, и это похоже на соответствующий код:
<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">
но созданный iframe далеко не полный экран (в Internet Explorer и Firefox). Вот скриншот
Как вы можете видеть, страница входа в систему iframe находится под "как ваше имя?". области, поэтому нет, где почти весь экран. Я пробовал редактировать файл css на странице вредоносного входа, чтобы включить полноэкранные параметры, но это также не имеет никакого эффекта.
Есть ли у кого-нибудь какие-либо решения? Спасибо!