大家好我需要在一个我不拥有的网站的iframe中提交一个表单,所以我无法更改其中的表单代码。我知道XSS,我代理了我自己的webapp域内的网站,所以我实际上可以更改iframe。
在这里,您可以看到实际页面中的代码:irame iframeing:
<form action="/infoweb/index.php" method="post">
<input type="hidden" name="csrf" value="hidden" />
<table>
<tr>
<td>
Gebruikersnaam:
</td>
<td>
<input class="mooi" autocapitalize="off" autocorrect="off" style="color: #d0d0d0;" type="text" name="user" value="username" onfocus="if (this.value =='username') this.value=''; this.style.color='#000000';" onKeyDown="this.style.color='#000000';">
</td>
</tr>
<tr>
<td>
Wachtwoord:
</td>
<td>
<input class="mooi" style="margin-bottom: 2px; color: #d0d0d0;" type="password" name="paswoord" value="wachtwoord" onfocus="if (this.value =='wachtwoord') this.value=''; this.style.color='#000000';" onKeyDown="this.style.color='#000000';">
</td>
</tr>
<tr>
<td>
Onthouden:
</td>
<td>
<input type="checkbox" name="onthouden" class="mooi" />
</td>
</tr>
<tr>
<td>
<input type="hidden" name="login" value="loginform">
</td>
<td>
<input type="submit" class="mooi" value="inloggen"><br />
</td>
</tr>
</table>
</form>
在这里你可以看到我的代码是我正在尝试提交表单..请注意:我是页面上javascript编辑的新手。 另外:我知道当前onloadis的发现不起作用......但我真的没有任何线索可以使它工作。
<div class="container">
<div class="row">
<br>
<br>
<br>
<div class="modal-header">
<h3><?php echo 'Welkom' . ' '. $this->session->userdata('username'); ?></h3>
<form id="login" target="frame" method="post" action="http://acr.example.nl/infoweb/index.php">
<input type="hidden" name="user" value="<?php echo $this->session->userdata('username') ?>" />
<input type="hidden" name="paswoord" value="<?php echo $this->session->userdata('password')?>" />
</form>
<iframe src="http://acr.example.nl" width="1000px" height="1000px" name="frame" id="frame" onLoad="window.frames['frame'].class.mooi.submit();" ></iframe>
<script type="text/javascript">
// Submitting the hidden form with login info.
document.getElementById('login').submit();
</script>
</div>
</div>
希望你们能帮忙!