github Clickjacking, juga dikenal sebagai "UI redress attack", itu adalah ketika seorang attacker menggunakan beberapa lapisan buram atau transparan untuk mengelabui pengguna agar mengklik tombol atau link pada halaman lain ketika mereka berniat untuk mengklik halaman utama.
Dengan demikian, penyerang adalah "hijacking" klik disini maksudnya untuk halaman mereka dan routing mereka ke halaman lain.
Dengan kombinasi baik yang dibuat dari stylesheet, iframe, dan text boxes, pengguna dapat dituntun untuk mempercayainya dan mereka akan mereka mengetik password email atau account bank mereka, tapi sebenarnya mereka mengetik ke frame tak terlihat yang dikendalikan oleh penyerang.
Anda dapat menggunakan alat ini untuk menghasilkan P0C yang dinamis. >> OWASP
Tidak ada komentar:
Posting Komentar