网站首页
编程语言
数据库
系统相关
其他分享
编程问答
XSIO
2024-06-23
图片覆盖攻击
点击劫持的本质是一种视觉欺骗。顺着这个思路,还有一些攻击方法也可以起到类似的作用,比如图片覆盖。一名叫sven.vetsch的安全研究者最先提出了这种CrossSiteImageOverlaying攻击,简称XSIO。sven.vetsch通过调整图片的style使得图片能够覆盖在他所指定的任意位置。<