1.点击劫持是什么?
点击劫持指的是,通过覆盖不可见的框架误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。
Burp Clickbandit 是用于生成点击劫持攻击的工具,当发现可能容易受到点击劫持的网页时,可以使用 Burp Clickbandit 发起攻击,并确认可以成功利用此漏洞。Burp Clickbandit 使用 JavaScript 在你的浏览器中运行,它适用于除 Microsoft IE 和 Edge 之外的所有现代浏览器。
2.点击劫持测试
打开Burp ,选择 Burp—Burp Clickbandit,然后点击“Copy Clickbandit to clipboard”将 Clickbandit 脚本复制到剪贴板。
回到待测试的网站,在浏览器中打开 “Web开发者工具” ,找到“控制台”,然后将刚才粘贴的脚本粘贴到此处,按下回车键运行脚本(脚本见最后4.附脚本)。
Burp Clickbandit 标语将出现在浏览器窗口的顶部,原始页面将在一个框架内重新加载,以准备进行攻击。
本文转载自: https://blog.csdn.net/SouthWind0/article/details/128943595
版权归原作者 午夜观星河 所有, 如有侵权,请联系我们删除。
版权归原作者 午夜观星河 所有, 如有侵权,请联系我们删除。