支持拖放的“点击劫持漏洞”利用工具：CJExploiter

　　点击劫持(Clickjacking)，又被称为“UI-覆盖攻击”，是指，攻击者使用多个透明或不透明的图层，当用户想要点击最顶层的页面时，欺骗用户点击其它页面上的按钮或者链接。

　　使用相同的技术，按键也可以被劫持。通过巧妙构造CSS样式，iframes以及文本框，可以让用户相信他们在给自己的邮箱或银行账户输入密码，但是实际上是输入给了黑客控制的不可见的iframe。OWASP

　　你可以用这个工具生成动态的POC。

原文地址:https://hack.77169.com/201605/226713.shtm