首页 | 注册 | 登录 | 归档 | 搜索 | 标签 | 在线工具

浏览模式: 标准 | 列表 Tag: submitjacking

猥琐的notclickjacking

Posted by amxku on 2008-09-26, 15:53 . 技术相关

很猥琐的submitjacking，在群里看到的。应该不是owasp里提到的clickjacking，但也挺有意思，OWASP会议上的Clickjacking可以看看刺写的OWASP会议上的Clickjacking。


<form name="my_form_tres" action=""
onSubmit=window.open("http://www.example.com")>
<input type="submit" id="my_submit_button_tres"
style="position:absolute;left:0px;visibility:hidden;"/>
<a href="http://www.breakingpointsystems.com"
onMouseUp=document.getElementById('my_submit_button_tres').click()>Fake
link (onmouseup and click)</a> 
</form>

可参见http://www.planb-security.net/notclickjacking/

Tags: submitjacking, 技术, 脚本

4 Comments | 886 Views