支持拖放的“点击劫持漏洞”利用工具:CJExploiter

华盟原创文章投稿奖励计划

  支持拖放的“点击劫持漏洞”利用工具:CJExploiter

  点击劫持(Clickjacking),又被称为“UI-覆盖攻击”,是指,攻击者使用多个透明或不透明的图层,当用户想要点击最顶层的页面时,欺骗用户点击其它页面上的按钮或者链接。

  使用相同的技术,按键也可以被劫持。通过巧妙构造CSS样式,iframes以及文本框,可以让用户相信他们在给自己的邮箱或银行账户输入密码,但是实际上是输入给了黑客控制的不可见的iframe。OWASP

  你可以用这个工具生成动态的POC。

华盟知识星球入口

原文地址:https://hack.77169.com/201605/226713.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/16345.html

发表评论