Создание полноэкранного iframe

Question

В настоящее время я изучаю атаки XSS с целью их использования в демонстрациях клиентов (я тестер пера). Я написал инструмент, который будет содержать вредоносную версию страницы входа на сайт (которая собирает имена пользователей и пароли), а затем перенаправляет жертву обратно на исходный сайт. Однако я пытался заставить его работать, используя вместо этого iframes, поскольку это выглядело бы гораздо более убедительным, поскольку URL-адрес не изменится.

Я погуглил, и это, кажется, соответствующий код:

<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">

но созданный iframe ни в коем случае не является полноэкранным (в Internet Explorer и Firefox). Вот скриншот

Как видите, страница входа в iframe находится под "как вас зовут?" площадь, таким образом, не где почти на весь экран. Я попытался отредактировать файл css вредоносной страницы входа, чтобы включить параметры полного экрана, но это также не имеет никакого эффекта.

У кого-нибудь есть какие-нибудь решения? Спасибо!

Answer 1

Не проверено, но попробуйте это:

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">

или

<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">

Answer 2

Этот код работает:

<html> 
    <head>
        <style type="text/css">
            body
            {
                margin:   0;
                overflow: hidden;
            }

            #iframe1
            {
                height:   100%;
                left:     0px;
                position: absolute;
                top:      0px;
                width:    100%;
            }
        </style>
    </head>

    <body>
        <iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
    </body>
</html>