注入時にiframeコードが実行されない

Question

私はこのコードを私が実施しているいくつかのXSS研究で使用しようとしています。私は脆弱なページにiframeを作成したいと思っています。以下のコードをhtmlタグに入れて参照すると、iframeがテキストとともに期待通りに作成されます。しかし、私のテスト面にコードを注入しようとすると（脆弱なWebアプリケーションで）、iframeウィンドウが生成されますが、テキストは生成されません。誰が私にここで何が起こっているのか、それを修正する方法があれば教えてもらえますか？

<script type="text/javascript"> 

    function populateIframe() { 
     var ifrm = document.getElementById('myIframe'); 
     ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument; 
     ifrm.document.open(); 
     ifrm.document.write("hello world!"); 
     ifrm.document.close(); 
    } 
</script> 
<body onload="populateIframe();"> 
<iframe id="myIframe"></iframe> 

ありがとう！

Answer 1

<script>タグを閉じてみてください。

---

それが解決しない場合、それはpopulateIframe()がと呼ばされていない可能性があります。

あなたの状況を正確に把握していないと、脆弱なページにはすでに<body>という要素があり、2番目のものが読み込もうとしていることに干渉しています.2 bodyタグがあるとどうなりますか？この場合、あなたは余分なbodyタグを削除してiframeを置き換える可能性があります

<iframe id="myIframe" onload="populateIframe();"></iframe> 

iframeがDOMに追加されて行われているときに、あなたのJSが呼び出されます。