最近在用到iframe嵌套的时发现了些问题,在解决这些问题时了解到了一种叫作点击劫持(clickjacking)的攻击手段,下面是其中一篇有用的文章,因为原文需要同意才能转载,所以将网址贴在这儿,以备不时之需。
http://drops.wooyun.org/papers/104#more-104
这篇文章与Standford的一篇论文极为类似,原论文题为《Busting Frame Busting: a Study of Clickjacking Vulnerabilities on Popular Sites》,可Google搜索到。
287

被折叠的 条评论
为什么被折叠?



