XSS传染基础——JavaScript中的opener、iframe

最近研究XSS，根据etherDream大神的博客延长XSS生命周期写了一个子页面父页面相互修改的demo。

一、子页面、父页面相互修改——window.opener、window.open

在父页面修改子页面，是用到了window.open函数：

<script>
var target_page=window.open("parent-call.html", "");
target_page.document.write(‘我被亲爹重写了！‘);
</script>

在子页面修改父页面的话，用到的是window.opener函数：

<script>
    if(window.opener){
        window.opener.document.write(‘啦啦啦，我是坏蛋儿子，我把亲爹重写了‘)
    }
    else{
        alert(‘我亲爹是谁？不知道！‘)
    }
</script>

在调用window.opener.document修改父页面元素的时候，先检查了一下window.opener是否存在。这是因为子页面不一定存在opener，比如说父页面直接跳转到子页面（此时父页面已经不存在了）

二、 iframe子页面和父页面的相互修改——window.frames、window.parent

iframe标签在页面中是个比较神奇的存在，是存在于当前页面中的另一个页面，是两个完全不同的window。

iframe修改父页面，调用了window.parent:

<script type="text/javascript">
    window.parent.document.write(‘我是坏孩子，我修改了亲爹‘)
</script>

父页面修改iframe子页面，调用了window.frames[]:

<script>
window.frames[‘change_by_father‘].contentWindow.document.write(‘来自父页面的修改‘)   //change_by_father为frame的ID
</script>

修改子页面的时候，需要注意的一点是iframe的document并不直接属于当前frame，而是属于contentWindow。

三、 XSS传染

我所理解的XSS传染是利用如上的小技巧，把恶意代码注入到用户打开的其他页面中。以小漏洞控制大场面，在钓鱼，XSS扩大攻击中会有比较突出的表现。

本来没准备专门去写demo的，昨天晚上看的很high，不知不觉就把demo写好了- -算是以一种比较逗的语气解释了相关的知识，欢迎交流。

demo地址：

http://pan.baidu.com/s/1sjoeTbR

时间： 2024-10-29 19:06:15

XSS传染基础——JavaScript中的opener、iframe的相关文章

JavaScript基础Javascript中的循环

1.普通循环JavaScript中一般的循环写法是这样的: // sub-optimal loop for (var i = 0; i < myarray.length; i++) { // do something with myarray[i] } 这种写法的问题是,每循环一次,都需要从myarray对象中读取length属性,这对于JavaScript来说,可能会导致较大的性能问题.如果myarray是一些大型的对象,或是DOM对象更犹是如此,因为DOM对象的这些方法都是在执行时才进行查询

基础-JavaScript中的事件

在html中引入外部js方式: <html> <head> <script src="xxx.js"></script> </head> <body></body> </html> js中常用的事件: onclick点击事件,onfocus获取焦点,onblur失去焦点,onkeydown键被按下,onkeyup键被抬起,onkeypress键被按下或按住,nomouseup某个鼠标按键被松

Javascript中window.opener的一点小总结

以前一直认为window.opener只有在window.open方法打开下的窗口才可以访问,没想到即使是a链接打开的页面的照样可以访问.window.opener指向父窗口,也就是来源窗口.可以利用window.opener获取来源页面location.href信息等,也可以操作来源页面的DOM,十分强大但下面的情况,window.opener的值为null 1,跨域的情况如果是www.a.com/1.html链接到www.b.com/2.html,这种情况会丢失2,利用的javascri

javascript中的基础语法

<!DOCTYPE html> <html> <head> <title>javascript基础语法</title> <meta charset="utf-8"> <script type="text/javascript"> //对于js而言,是没有数据类型的,全部是var来完成变量的创建的 var a = 19; alert(a); a = "樊西蕊"; a

javascript中正则表达式的基础语法

× 目录 [1]定义[2]特点[3]元字符[4]转义字符[5]字符组[6]量词[7]括号[8]选择[9]断言[10]模式[11]优先级[12]局限性前面的话正则表达式在人们的印象中可能是一堆无法理解的字符,但就是这些符号却实现了字符串的高效操作.通常的情况是,问题本身并不复杂,但没有正则表达式就成了大问题.javascript中的正则表达式作为相当重要的知识,本文将介绍正则表达式的基础语法定义正则表达式(Regular Expression)是一门简单语言的语法规范,是强大.便捷.高效的

javascript中关于日期和时间的基础知识

× 目录 [1]标准时间 [2]字符串 [3]闰年[4]月日[5]星期[6]时分秒前面的话在介绍Date对象之前,首先要先了解关于日期和时间的一些知识.比如,闰年.UTC等等.深入了解这些,有助于更好地理解javascript中的Date对象.本文将介绍javascript关于日期和时间的基础知识标准时间一般而言的标准时间是指GMT和UTC,以前是GMT,现在是UTC GMT 格林尼治标准时间(GMT)是指位于伦敦郊区的皇家格林尼治天文台的标准时间,因为本初子午线被定义在通过那里的经线

day29—JavaScript中DOM的基础知识应用

转行学开发,代码100天--2018-04-14 JavaScript中DOM操作基础知识即对DOM元素进行增删改操作.主要表现与HTML元素的操作,以及对CSS样式的操作.其主要应用知识如下图: 通过对DOM的基本了解,还要通过代码实现对DOM的操作. 1.childNodes + nodeType 与children的区别 <ul id= "ull"> <li>1</li> <li>2</li> <li>3&l

通过<frameset>和<iframe>看JavaScript中window对象parent、self、top的区别

<frameset>.<frame>.<iframe>这3个html元素的区别,可以参考这篇文章"frame,iframe,frameset之间的关系与区别".标准的使用方式如下:  <html> <head></head> <body> <iframe src="xxx.html">

JavaScript中函数函数的定义与变量的声明<基础知识一>

1.JavaScript中函数的三种构造方式 a.function createFun(){ } b.var createFun=function (){ } c.var createFun=new function("a","b","return a*b"); createFun(10,3); 2.JavaScript中变量的三种声明方式 a.var foo=value; b.window.foo=value; c.foo=value; //隐