邮箱的点击劫持是怎么实现的？

来源：6-1 点击劫持演示

慕用4150088

2022-02-23

6-1最后一个案例，没有看明白邮箱的点击劫持是什么意思？
是指用户的邮箱链接其实是假的链接，上面用iframe放了真实的邮箱页面吗？还是这个邮箱被攻击，使这个邮箱里面插入了一些诱导的元素，引导用户对页面进行点击？

写回答

1回答

TooooBug

2022-02-25

前者。

邮箱被放到iframe中，但页面上被覆盖了一层别的元素，当用户以为自己点击的是别的元素的时候，实际上是在操作自己的邮箱。

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1