蹲在路边吃红薯

摘要： 1、漏洞原理 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的功能按钮上。 2、漏洞检测 打开Burp，拷贝攻击代码 打开web页面，F12进 阅读全文