电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

猥琐的notclickjacking脚本安全 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【meiwen.anslib.com - 电脑资料】

   

    很猥琐的submitjacking,在群里看到的,

猥琐的notclickjacking脚本安全

。应该不是owasp里提到的clickjacking,但也挺有意思,OWASP会议上的Clickjacking可以看看刺写的OWASP会议上的Clickjacking。

    XML/HTML代码

    onSubmit=window.open("http://www.example.com")>

    style="position:absolute;left:0px;visibility:hidden;"/>

    onMouseUp=document.getElementById('my_submit_button_tres').click()>Fake

    link (onmouseup and click)

    可参见http://www.planb-security.net/notclickjacking/

相关文章
最新文章
推荐文章

Copyright©2006-2024 优文网 meiwen.anslib.com 版权所有 手机版