Quiero saber más sobre clickjacking. He estado leyendo un artículo sobre clickjacking , donde se proporcionó el código HTML para probar la vulnerabilidad del clickjacking. Intenté lo mismo que se describe en ese artículo y recibí el mensaje “You’ve been clickjacked!”
en la parte superior de la página, lo que indica que mi aplicación web es vulnerable a este tipo de ataque:
Para probar si un sitio es vulnerable al clickjacking, cree un HTML página similar a la siguiente, cambiando la URL resaltada en ROJO a apunta a tu sitio objetivo:
<html>
<head>
<title>Clickjack test page</title>
</head>
<body>
<p>You’ve been clickjacked!</p>
<iframe sandbox="allow-scripts allow-forms" src="http://localhost:8080"style="width:100%;height:90%"></iframe>
</body>
</html>
Si ve el texto "¡Ha sido secuestrado!" en la parte superior de la página, su sitio es vulnerable.
¿Cómo demuestra eso que mi sitio web es vulnerable?