点击挟持
来源:互联网 发布:手机红外线水平仪软件 编辑:程序博客网 时间:2024/04/28 16:28
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一
个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe
注意:IE使用私有的CSS属性,filter:alpha(opacity=50),0表示透明,100不透明
个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe
页面上的某个按钮或者链接。通过调整iframe 页面的位置,可以诱使用户恰好点击在iframe 页面的一些功能性按钮上。
一个简单的实例如下:
clickjacking.html代码
<style>#click {width: 100px;height: 20px;position: absolute;left: 20px;z-index: 1;}#hidden { height: 50px;position: absolute;width: 120px;filter: alpha(opacity=50);opacity:0.5;z-index: 2;}</style></head><body><input id="click" value="Click me" type="button"/><iframe id="hidden" src="inner.html" scrolling="no"> <iframe></body></html>
注意:IE使用私有的CSS属性,filter:alpha(opacity=50),0表示透明,100不透明
Chrome、Firefox、Opera等使用opacity:0.5 ,0表示透明
inner.html代码如下:
<style>#click {width: 100px;height: 20px;position: absolute;left: 20px;z-index: 1;}#hidden { height: 50px;position: absolute;width: 120px;filter: alpha(opacity=50);opacity:0.5;z-index: 2;}</style></head><body><input id="click" value="Click me" type="button"/><iframe id="hidden" src="inner.html" scrolling="no"> <iframe></body></html>
效果图如下:
0 0
- 点击挟持
- 关于DLL挟持
- DNS挟持介绍
- https 防DNS挟持
- Firefox主页被hao123挟持
- 通过挟持 this 指针在 JavaScript 中模拟 private
- 3B再战:360又一次挟持了用户
- 如何一招永久删除hao123流氓网页挟持
- 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
- linux服务器被挂马,ps命令netstat命令被挟持替换成其他程序
- 主动触发被动模式从而挟持无线客户端 – Passive Karma Attack
- 产品为何总是做不好 (二): 被一群有权力没能力; 有屁股没脑袋; 的公公婆婆所挟持
- 点击向上 点击向下
- 点击这里
- 点击确认
- 点击展开
- 点击下载
- 点击表头
- XMLHttpRequest对象
- memcopy和strcopy
- 如何改变文件夹的图标(未完成。。。。。。)
- 修改servlet的模板
- ubuntu安装时发现GPT分区表,无法安装问题
- 点击挟持
- 黑马程序员_网路编程小结
- Nginx学习笔记(二):配置文件
- apache2.4服务器个人主页的设置
- uisearchbar自定义使用
- 利用反距离权重插值法实现等值线
- 转载:显示图形如何避免闪烁
- Turning vim as a modern python IDE
- Sublime Text 2 - 性感无比的代码编辑器!程序员必备神器!