攻击者利用反射型XSS漏洞,通过注入恶意iframe代码,加载其网站并修改window.name,实施跳转和弹窗攻击,窃取用户信息。此过程在用户访问目标网站时执行,导致信息泄露。
完成下面两步后,将自动完成登录并继续当前操作。
