/qoyhx/
Javascript 点击劫持攻击
  1. 第一部分 JavaScript 编程语言
    1. 简介
      1. JavaScript 简介
      2. Javascript 手册与规范
      3. Javascript 代码编辑器
      4. Javascript 开发者控制台
    2. JavaScript 基础知识
      1. Javascript Hello, world!
      2. Javascript 代码结构
      3. Javascript 现代模式,"use strict"
      4. Javascript 变量
      5. Javascript 数据类型
      6. Javascript 交互:alert、prompt 和 confirm
      7. Javascript 类型转换
      8. Javascript 基础运算符,数学运算
      9. Javascript 值的比较
      10. Javascript 条件分支:if 和 '?'
      11. Javascript 逻辑运算符
      12. Javascript 空值合并运算符 '??'
      13. Javascript 循环:while 和 for
      14. Javascript "switch" 语句
      15. Javascript 函数
      16. Javascript 函数表达式
      17. Javascript 箭头函数,基础知识
      18. JavaScript 特性
    3. 代码质量
      1. Javascript 在浏览器中调试
      2. Javascript 代码风格
      3. Javascript 注释
      4. Javascript 忍者代码
      5. Javascript 使用 Mocha 进行自动化测试
      6. Javascript Polyfill 和转译器
    4. Object(对象):基础知识
      1. Javascript 对象
      2. Javascript 对象引用和复制
      3. Javascript 垃圾回收
      4. Javascript 对象方法,"this"
      5. Javascript 构造器和操作符 "new"
      6. Javascript 可选链 "?."
      7. Javascript symbol 类型
      8. Javascript 对象 —— 原始值转换
    5. 数据类型
      1. Javascript 原始类型的方法
      2. Javascript 数字类型
      3. Javascript 字符串
      4. Javascript 数组
      5. Javascript 数组方法
      6. Javascript Iterable object(可迭代对象)
      7. Javascript Map and Set(映射和集合)
      8. Javascript WeakMap and WeakSet(弱映射和弱集合)
      9. Javascript Object.keys,values,entries
      10. Javascript 解构赋值
      11. Javascript 日期和时间
      12. Javascript JSON 方法,toJSON
    6. 函数进阶内容
      1. Javascript 递归和堆栈
      2. Javascript Rest 参数与 Spread 语法
      3. Javascript 变量作用域,闭包
      4. Javascript 老旧的 "var"
      5. Javascript 全局对象
      6. Javascript 函数对象,NFE
      7. Javascript "new Function" 语法
      8. Javascript 调度:setTimeout 和 setInterval
      9. Javascript 装饰器模式和转发,call/apply
      10. Javascript 函数绑定
      11. Javascript 深入理解箭头函数
    7. 对象属性配置
      1. Javascript 属性标志和属性描述符
      2. Javascript 属性的 getter 和 setter
    8. 原型,继承
      1. Javascript 原型继承
      2. Javascript F.prototype
      3. Javascript 原生的原型
      4. Javascript 原型方法,没有 __proto__ 的对象
      1. Javascript Class 基本语法
      2. Javascript 类继承
      3. Javascript 静态属性和静态方法
      4. Javascript 私有的和受保护的属性和方法
      5. Javascript 扩展内建类
      6. Javascript 类检查:"instanceof"
      7. Javascript Mixin 模式
    10. 错误处理
      1. Javascript 错误处理,"try...catch"
      2. Javascript 自定义 Error,扩展 Error
    11. Promise,async/await
      1. Javascript 简介:回调
      2. Javascript Promise
      3. Javascript Promise 链
      4. Javascript 使用 promise 进行错误处理
      5. Javascript Promise API
      6. Javascript Promisification
      7. Javascript 微任务(Microtask)
      8. Javascript async/await
    12. Generator,高级 iteration
      1. Javascript generator
      2. Javascript 异步迭代和 generator
    13. 模块
      1. Javascript 模块 (Module) 简介
      2. Javascript 导出和导入
      3. Javascript 动态导入
    14. 杂项
      1. Javascript Proxy 和 Reflect
      2. Javascript Eval:执行代码字符串
      3. Javascript 柯里化(Currying)
      4. Javascript Reference Type
      5. Javascript BigInt
  2. 第二部分 浏览器:文档,事件,接口
    1. Document
      1. Javascript 浏览器环境,规格
      2. Javascript DOM 树
      3. Javascript 遍历 DOM
      4. Javascript 搜索:getElement*,querySelector*
      5. Javascript 节点属性:type,tag 和 content
      6. Javascript 特性和属性(Attributes and properties)
      7. Javascript 修改文档(document)
      8. Javascript 样式和类
      9. Javascript 元素大小和滚动
      10. Javascript Window 大小和滚动
      11. Javascript 坐标
    2. 事件简介
      1. Javascript 浏览器事件简介
      2. Javascript 冒泡和捕获
      3. Javascript 事件委托
      4. Javascript 浏览器默认行为
      5. Javascript 创建自定义事件
    3. UI 事件
      1. Javascript 鼠标事件
      2. Javascript 移动鼠标:mouseover/out,mouseenter/leave
      3. Javascript 鼠标拖放事件
      4. Javascript 指针事件
      5. Javascript 键盘:keydown 和 keyup
      6. Javascript 滚动
    4. 表单,控件
      1. Javascript 表单属性和方法
      2. Javascript 聚焦:focus/blur
      3. Javascript 事件:change,input,cut,copy,paste
      4. Javascript 表单:事件和方法提交
    5. 加载文档和其他资源
      1. Javascript 页面生命周期:DOMContentLoaded,load,beforeunload,unload
      2. Javascript 脚本:async,defer
      3. Javascript 资源加载:onload,onerror
    6. 杂项
      1. Javascript DOM 变动观察器(Mutation observer)
      2. Javascript 选择(Selection)和范围(Range)
      3. Javascript 事件循环:微任务和宏任务
  3. 第三部分 其他文章
    1. Frame 和 window
      1. Javascript 弹窗和 window 的方法
      2. Javascript 跨窗口通信
      3. Javascript 点击劫持攻击
    2. 二进制数据,文件
      1. Javascript ArrayBuffer,二进制数组
      2. Javascript TextDecoder 和 TextEncoder
      3. Javascript Blob
      4. Javascript File 和 FileReader
    3. 网络请求
      1. Javascript Fetch
      2. Javascript FormData
      3. Javascript Fetch:下载进度
      4. Javascript Fetch:中止(Abort)
      5. Javascript Fetch:跨源请求
      6. Javascript Fetch API
      7. Javascript URL 对象
      8. Javascript XMLHttpRequest
      9. Javascript 可恢复的文件上传
      10. Javascript 长轮询(Long polling)
      11. Javascript WebSocket
      12. Javascript Server Sent Events
    4. 在浏览器中存储数据
      1. Javascript Cookie,document.cookie
      2. Javascript LocalStorage,sessionStorage
      3. Javascript IndexedDB
    5. 动画
      1. Javascript 贝塞尔曲线
      2. Javascript CSS 动画
      3. JavaScript 动画
    6. Web components
      1. Javascript 从星球轨道的高度讲起
      2. Javascript Custom elements
      3. Javascript 影子 DOM(Shadow DOM)
      4. Javascript 模板元素
      5. Javascript Shadow DOM 插槽,组成
      6. Javascript 给 Shadow DOM 添加样式
      7. Javascript Shadow DOM 和事件(events)
    7. 正则表达式
      1. Javascript 模式(Patterns)和修饰符(flags)
      2. Javascript 字符类
      3. Javascript Unicode:修饰符 "u" 和类 p{...}
      4. Javascript 锚点:字符串开始 ^ 和末尾 $
      5. Javascript 锚点 ^ $ 的多行模式,修饰符 "m"
      6. Javascript 词边界:b
      7. Javascript 转义,特殊字符
      8. Javascript 集合和范围 [...]
      9. Javascript 量词 +, *, ? 和 {n}
      10. Javascript 贪婪量词和惰性量词
      11. Javascript 捕获组
      12. Javascript 模式中的反向引用:N 和 k<name>
      13. Javascript 选择 (OR) |
      14. Javascript 前瞻断言与后瞻断言
      15. Javascript 灾难性回溯
      16. Javascript 粘性修饰符 "y",在位置处搜索
      17. Javascript 正则表达式和字符串的方法
阅读(3018) (0)

Javascript 点击劫持攻击

2022-10-26 16:03:37 更新

“点击劫持”攻击允许恶意页面 以用户的名义 点击“受害网站”。

许多网站都被黑客以这种方式攻击过,包括 Twitter、Facebook 和 Paypal 等许多网站。当然,它们都已经被修复了。

原理

原理十分简单。

我们以 Facebook 为例,解释点击劫持是如何完成的:

  1. 访问者被恶意页面吸引。怎样吸引的不重要。
  2. 页面上有一个看起来无害的链接(例如:“变得富有”或者“点我,超好玩!”)。
  3. 恶意页面在该链接上方放置了一个透明的 ​<iframe>​,其 ​src​ 来自于 facebook.com,这使得“点赞”按钮恰好位于该链接上面。这通常是通过 ​z-index​ 实现的。
  4. 用户尝试点击该链接时,实际上点击的是“点赞”按钮。

示例

这是恶意页面看起来的样子。为了清楚起见,我们将 <iframe> 设置成了半透明的(在真正的恶意页面中,它是全透明的): 

<style>
iframe { /* 来自受害网站的 iframe */
  width: 400px;
  height: 100px;
  position: absolute;
  top:0; left:-20px;
  opacity: 0.5; /* 在实际中为 opacity:0 */
  z-index: 1;
}
</style>

<div>点击即可变得富有:</div>

<!-- 来自受害网站的 url -->
<iframe src="/clickjacking/facebook.html"></iframe>

<button>点这里!</button>

<div>……你很酷(我实际上是一名帅气的黑客)!</div>

完整示例

在上面这个示例中,我们有一个半透明的 <iframe src="facebook.html">,我们可以看到,它位于按钮之上。点击按钮实际上会点击在 iframe 上,但这对用户不可见,因为 iframe 是透明的。

结果,如果访问者登陆了 Facebook(“记住我”通常是打开的),那么这个行为就会点一个“赞”。Twitter 上是 “Follow” 按钮。

下面是相同的示例,但 iframe 的透明度设置为了 opacity:0,更符合实际情况:

示例

我们进行攻击所需要做的 —— 就是将 <iframe> 放置在恶意页面中,使得按钮恰好位于链接的正上方。这样当用户点击链接时,他们实际上点击的是按钮。这通常可以通过 CSS 实现。

点击劫持是对点击事件,而非键盘事件

此攻击仅影响鼠标行为(或者类似的行为,例如在手机上的点击)。

键盘输入很难重定向。从技术上讲,我们可以用 iframe 的文本区域覆盖原有的文本区域实现攻击。因此,当访问者试图聚焦页面中的输入时,实际上聚焦的是 iframe 中的输入。

但是这里有个问题。访问者键入的所有内容都会被隐藏,因为该 iframe 是不可见的。

当用户无法在屏幕上看到自己输入的字符时,通常会停止打字。

传统防御(弱
Javascript 跨窗口通信
Javascript ArrayBuffer,二进制数组

推荐文章

推荐教程

最新教程