Я пытался использовать этот код в некоторых исследованиях XSS, которые я проводил. Я хочу создать iframe на уязвимой странице с текстом по своему выбору. Если я возьму приведенный ниже код и поместил его в html-теги и перейду к нему, тогда iframe будет создан, как и ожидалось, с текстом. Однако, если я попытаюсь ввести код в свою тестовую поверхность (чертовски уязвимое веб-приложение), окно iframe создается, но текст не создается. Может ли кто-нибудь сказать мне, что здесь происходит, и если есть способ исправить это?Код iframe, который не выполняется при вводе
<script type="text/javascript">
function populateIframe() {
var ifrm = document.getElementById('myIframe');
ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
ifrm.document.open();
ifrm.document.write("hello world!");
ifrm.document.close();
}
</script>
<body onload="populateIframe();">
<iframe id="myIframe"></iframe>
Спасибо!
Спасибо за ваш ответ. Извините, что тег закрывающего скрипта присутствует в моем исходном исходном коде, я, должно быть, забыл его отступы при вводе кода. Изменение обработчика событий на загрузку сделало трюк - я пробовал миллион вариантов, но у всех был обработчик событий в отдельном фрагменте html. Большое спасибо! – Jingo