Javascript 有没有办法通过GET请求传递脚本标记？_Javascript_Clickjacking

Javascript 有没有办法通过GET请求传递脚本标记？

javascript

Javascript 有没有办法通过GET请求传递脚本标记？,javascript,clickjacking,Javascript,Clickjacking,我正在做一个学校项目，目标很难实现。我使用的是虚拟机和基于主机的域。基本上，我有一个非常脆弱的购物网站，我正试图在网站上的一些按钮上面覆盖iFrame 我的第一种方法是，当用户单击我的“邪恶”按钮以托管易受攻击的网站时，我创建了一个iframe。从这里开始，我尝试在页面加载后插入更多的iframe（因为按钮是动态的）。我尝试过这样做： iframe.onload = function(){ var innerDoc = iframe.contentWindow.document; };

我正在做一个学校项目，目标很难实现。我使用的是虚拟机和基于主机的域。基本上，我有一个非常脆弱的购物网站，我正试图在网站上的一些按钮上面覆盖iFrame

我的第一种方法是，当用户单击我的“邪恶”按钮以托管易受攻击的网站时，我创建了一个iframe。从这里开始，我尝试在页面加载后插入更多的iframe（因为按钮是动态的）。我尝试过这样做：

iframe.onload = function(){
    var innerDoc = iframe.contentWindow.document;
};

然而，我很快意识到，这只是因为浏览器的错误而导致错误

我可以想到的第二种方法可能是通过GET请求发送一些脚本标记。然而，我不太确定如何去做，因为我对Javascript或HTML不太熟悉。我敢肯定，通过转义角色来实现这一点需要一些技巧，但是，这样做真的有可能吗

我的第二个问题是，我第一次尝试的逻辑是否有缺陷？还是有其他方法来完成整个过程？这里哪种方法似乎是正确的？

您所说的“发送一些脚本标签”是什么意思？除非该站点存在跨站点脚本漏洞，否则它不会对您发送给它的脚本标记执行任何操作。我还没有测试它是否存在跨站点脚本漏洞，但我相信它存在漏洞。问题是，我需要以某种方式将其附加到用户的搜索结果中。我的页面上只有一个搜索栏，与易受攻击网站的搜索表单对齐。你说的“发送一些脚本标签”是什么意思？除非该站点存在跨站点脚本漏洞，否则它不会对您发送给它的脚本标记执行任何操作。我还没有测试它是否存在跨站点脚本漏洞，但我相信它存在漏洞。问题是，我需要以某种方式将其附加到用户的搜索结果中。我的页面上只有一个搜索栏，与易受攻击网站的搜索表单对齐。