클라이언트에 XSS 결함의 결과를 보여 주려고하므로 페이지를 검색하고 간단한 검색으로 html 일부를 바꾸고 마지막으로 iframe에 데이터를 표시해야합니다. . 처음 두 부분을 알아 냈지만 iframe을 작동시키는 데 어려움을 겪고 있습니다.XMLHttpRequest에 의해 검색된 데이터를 iframe에 저장하는 방법은 무엇입니까?
<html>
<head>
<script type="text/javascript">
function getSource()
{
xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var content=xmlhttp.responseText;
document.write(content.replace(/MyString/gi, "StringtoReplace"));
}
}
xmlhttp.open("GET","indextest.html",true);
xmlhttp.send();
</script>
</head>
<body>
<body onload="getSource()">
</body>
</html>
이 그렇다면 내가 iframe이이 점을 둘 것 : 여기
는 지금까지이 무엇입니까? document.write 줄을 변수에 넣고 iframe src로 호출하려고했지만 지금까지 행운이 없었습니다. 어떤 제안? 감사합니다 document.write를()를 사용하여 많은
당신은 그 넣 가져 아약스에 대한 (이 하나를 두 페이지를 사용해야 할 수 사업부의 내용과 첫 번째 페이지를 표시 할 iframe). 한 페이지에서 똑같은 작업을 수행 할 수도 있지만 두 방법 중 하나를 사용하면 div의 innerHTML을 가져 와서 채우는 페이지에 iframe src를 설정해야합니다. – Maxx