Iframe代码在注入时未执行
Iframe code not executing when injected
我一直在尝试在我正在进行的一些XSS研究中使用此代码。我希望在一个易受攻击的页面上生成一个iframe,其中包含我选择的文本。如果我把下面的代码放在html标记中并浏览到它,那么iframe就会像预期的那样与文本一起创建。然而,如果我试图将代码注入到我的测试表面(该死的易受攻击的web应用程序)中,则会生成iframe窗口,但不会生成任何文本。有人能告诉我这里发生了什么吗?如果有办法解决的话?
<script type="text/javascript">
function populateIframe() {
var ifrm = document.getElementById('myIframe');
ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
ifrm.document.open();
ifrm.document.write("hello world!");
ifrm.document.close();
}
</script>
<body onload="populateIframe();">
<iframe id="myIframe"></iframe>
谢谢!
尝试关闭<script>
标记
如果这没有帮助,可能没有调用populateIframe()
。
在不完全了解您的情况的情况下,我敢打赌,易受攻击的页面已经有一个<body>
元素干扰了您想要加载的第二个页面。。不确切地确定当存在2个CCD_ 4标签时会发生什么。如果是这种情况,您可以删除额外的body
标签,并将iframe
替换为:
<iframe id="myIframe" onload="populateIframe();"></iframe>
然后,当iframe
被添加到DOM时,您的JS将被调用。
相关文章:
- FireFox扩展对TinyMCE编辑器执行脚本注入
- UIWebview在页面上执行注入的JavaScript后的屏幕截图
- 在特定的HTML元素中注入并执行JavaScript字符串
- 将外部Javascript文件注入html页面并在其上执行方法WP8 Webbrowser
- GM_xmlhttpRequest 成功回调“onload”未为注入的代码执行
- 将自动执行函数作为 JS 对象中的值注入
- 执行注入特定变量的 NodeJS 模块
- 如何强制执行以前注入的脚本
- 这是在Node中执行依赖项注入的正确方法吗
- Iframe代码在注入时未执行
- 使用Angularjs在DeviceReady之后注入服务或执行服务
- 动态JavaScript注入/执行
- 我怎么能得到注入javascript代码在iframe的局部范围内执行
- 在EXT.NET中执行PartialViewResult脚本之前注入javascript
- 执行通过bookmarklet作为脚本元素注入的javascript
- 是否有已知的解决方案IE9'注入脚本标签的执行顺序
- 将javascript代码注入到JPG图像中,并在使用c#上传时执行代码
- 防止注入执行代码
- Chrome扩展:注入javascript到网页中执行ajax请求
- 如何在加载/执行页面的任何其他脚本之前将Javascript注入/执行到页面中