javascript - 从 iframe 块复制
问题描述
我有一个点击劫持易受攻击的端点https://www.example.com/myaccount
。在这个端点有一个块显示用户的 API 密钥,它有公钥和私钥。
当用户登录时,我能够在 iframe 中加载相应的端点。
我使用下面的代码做了 iframe
<div qjid="quickjack" style="overflow: hidden; width: 775px; height: 227px; position: relative;" id="cksl6">
<iframe name="cksl7" src="https://vulnerableendpoint.example.com/my-account" style="border: 0pt none ; left: -267px; top: -1377px; position: absolute; width: 2880px; height: 1642px;" scrolling="no"></iframe></div>
上面的代码成功加载了相应的易受攻击的端点
要求
我需要用垃圾内容创建一个覆盖,当垃圾内容被复制时,应该复制覆盖下的 API 密钥。
需要注意的一点是,私钥是隐藏的,需要通过单击
Show
类似于显示密码的按钮以纯文本形式显示。
如何使用 javascript 实现它?
解决方案
推荐阅读
- c# - 如何在 groupBox 控件之间添加间隙?
- javascript - Javascript:循环中的 element.click()
- java - 回到程序的开始
- optimization - 假设不同函数中的两个 llvm::Values*s 相等
- matlab - 从函数评估变量并将新变量分配到基本工作区
- android - 当backstack为空时,按下android上的后退按钮会破坏导航逻辑
- javascript - 使文本在任何按键上滚动 HTML CSS JS
- logstash - Logstash 自动更新数据
- sql-server - 我如何只获得表格和视图?(SQL 服务器)
- javascript - 排序函数javascript的多个条件