剪贴板劫持
用户在 iframe 区域复制时拦截 copy 事件,并用其他内容覆盖剪贴板。
按 sandbox 策略的行为
| 策略 | 预期结果 |
|---|---|
| 无 sandbox | 通过 |
sandbox="allow-scripts" | 通过 |
sandbox="" (最严) | 阻止 |
Embed 代码
此代码使用专用嵌入页面。粘贴到您的服务后检查渲染或拦截行为。
<iframe src="https://xss-playground.com/embed/clipboard-hijack?lang=zh" title="XSS Playground - 剪贴板劫持" width="600" height="420" loading="lazy" referrerpolicy="strict-origin-when-cross-origin"></iframe>
执行
请选择并复制这一行(Cmd/Ctrl+C)。剪贴板中会变成其他内容。
// 无日志
说明
copy事件可以在 iframe 自身 origin 内被自由拦截。用户以为复制了服务内容,实际剪贴板可能变成攻击者内容。- 真实攻击价值包括:把转账地址换成相似地址,或把 shell 命令替换成危险命令。
navigator.clipboard.writeText需要用户手势、焦点和权限,因此自动调用通常会被阻止。- 使用
sandbox=""时 JS 被完全阻止,此攻击也会停止。