支持拖放的“点击劫持漏洞”利用工具:CJExploiter-华盟网

支持拖放的“点击劫持漏洞”利用工具:CJExploiter

华盟学院山东省第二期线下学习计划

  支持拖放的“点击劫持漏洞”利用工具:CJExploiter

  点击劫持(Clickjacking),又被称为“UI-覆盖攻击”,是指,攻击者使用多个透明或不透明的图层,当用户想要点击最顶层的页面时,欺骗用户点击其它页面上的按钮或者链接。

  使用相同的技术,按键也可以被劫持。通过巧妙构造CSS样式,iframes以及文本框,可以让用户相信他们在给自己的邮箱或银行账户输入密码,但是实际上是输入给了黑客控制的不可见的iframe。OWASP

  你可以用这个工具生成动态的POC。

www.idc126.com

原文地址:https://hack.77169.com/201605/226713.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论