首页 > 网络安全 > notclickjacking

notclickjacking

2008年9月26日 发表评论 阅读评论

ps:这两天说的很疯狂。记录下来,有时写代码可以欺骗一下别人。。

<form name="my_form_tres" action=""<br />onSubmit=window.open("http://www.example.com")><br /><input type="submit" id="my_submit_button_tres"<br />style="position:absolute;left:0px;visibility:hidden;"/><br /><a href="http://www.breakingpointsystems.com"<br />onMouseUp=document.getElementById(&#039;my_submit_button_tres&#039;).click()>Fake<br />link (onmouseup and click)</a> <br /></form>

更多示例:http://www.planb-security.net/notclickjacking/

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:notclickjacking
本文地址:http://www.woyigui.cn/2008/09/26/notclickjacking/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*