创建全屏iframe

时间:2011-10-26 13:02:23

标签: html iframe xss

我目前正在调查XSS攻击,目的是在客户端演示中使用它们(我是笔测试员)。我写了一个工具,它将托管恶意版本的网站登录页面(收集用户名和密码),然后将受害者重定向回原始网站。但是,我一直试图让它使用iframe来工作,因为它看起来更有说服力,因为网址不会改变。

我用Google搜索过,这似乎是合适的代码:

<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">

但是创建的iframe绝不是全屏(在Internet Explorer和firefox上)。这是一个截图

screenshot

正如您所看到的,iframe登录页面位于“您的名字是什么?”之下。区域,因此没有接近全屏的地方。我已经尝试编辑恶意登录页面的css文件,以包含全屏参数,但这也没有效果。

有没有人有任何解决方案?谢谢!

2 个答案:

答案 0 :(得分:47)

未经测试,但试试这个:

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">


<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">

答案 1 :(得分:4)

此代码有效:

<html> 
    <head>
        <style type="text/css">
            body
            {
                margin:   0;
                overflow: hidden;
            }

            #iframe1
            {
                height:   100%;
                left:     0px;
                position: absolute;
                top:      0px;
                width:    100%;
            }
        </style>
    </head>

    <body>
        <iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
    </body>
</html>
相关问题
最新问题