支持拖放的“点击劫持漏洞”利用工具:CJExploiter

  支持拖放的“点击劫持漏洞”利用工具:CJExploiter

  点击劫持(Clickjacking),又被称为“UI-覆盖攻击”,是指,攻击者使用多个透明或不透明的图层,当用户想要点击最顶层的页面时,欺骗用户点击其它页面上的按钮或者链接。

  使用相同的技术,按键也可以被劫持。通过巧妙构造CSS样式,iframes以及文本框,可以让用户相信他们在给自己的邮箱或银行账户输入密码,但是实际上是输入给了黑客控制的不可见的iframe。OWASP

  你可以用这个工具生成动态的POC。

原文地址:https://www.77169.com/hack/201605/226713.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。