我正在做一个学校项目,目标是相当困难的点击举升。我正在使用虚拟机和基于主机的域。本质上,我有一个非常脆弱的购物网站,并且我正在尝试将iframe覆盖在网站上的某些按钮之上。
我的第一种方法是,当用户单击“ eViL”按钮来托管易受攻击的网站时,我创建了一个iframe。从这里开始,我尝试在页面加载后基于页面插入更多iframe(因为按钮是动态的)。我已经尝试通过执行以下操作来做到这一点:
console.log(i)但是,我很快意识到,由于浏览器的Same Origin Policy,这只会导致错误。
我想到的第二种方法可能是通过GET请求发送一些脚本标签。但是,由于我对Javascript或HTML不太熟悉,因此我不确定如何去做。我敢肯定,通过转义字符来做到这一点必须有点棘手,但是,真的有可能这样做吗?
我的第二种总体问题是,我第一次尝试的逻辑是否有缺陷?还是有另一种方法可以完成整个过程?哪种方法在这里似乎是正确的?