• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    HTML5安全风险详析之五:劫持攻击

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    HTML5安全风险详析之四:Web Worker攻击
    HTML5安全风险详析之三:WebSQL攻击
    HTML5安全风险详析之二:Web Storage攻击 HTML5安全风险详析之一:CORS攻击搜狗电脑知识网


    下面我们要讲到一类的HTML5安全问题,也就是劫持的问题。

            一、ClickJacking-点击劫持

            这种攻击方式正变得越来越普遍。被攻击的页面作为iframe,用Mask的方式设置为透明放在上层,恶意代码偷偷地放在后面的页面中,使得一个页面看起来似乎是安全的,然后诱骗用户点击网页上的内容,达到窃取用户信息或者劫持用户操作的目的。下图中,欺诈的页面放置在下层,被攻击的银行页面作为透明的层放置在上层,用户看到的是欺诈页面上显示的信息并进行输入和点击,但是真正的用户行为是发生在银行页面上的。

  • 上一篇:HTML5安全风险详析之四:Web Worker攻击
  • 下一篇:渗透测试小贴士
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1