点击劫持,ClickJacking
定义:攻击者使用一个透明的、不可见的iframe,覆盖在一个页面上,然后诱使用户在该页面上进行操作,从而完成攻击行为。
进阶:
1. Flash点击劫持
2. 图片覆盖攻击,XSIO
3. 拖拽劫持,主要用于数据窃取
4. 触屏劫持,TapJacking
点击劫持,ClickJacking
定义:攻击者使用一个透明的、不可见的iframe,覆盖在一个页面上,然后诱使用户在该页面上进行操作,从而完成攻击行为。
进阶:
1. Flash点击劫持
2. 图片覆盖攻击,XSIO
3. 拖拽劫持,主要用于数据窃取
4. 触屏劫持,TapJacking