1.点击劫持是什么？点击劫持指的是，通过覆盖不可见的框架误导受害者点击，虽然受害者点击的是他所看到的网页，但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。BurpClickbandit是用于生成点击劫持攻击的工具，当发现可能容易受到点击劫持的网页时，可以使用BurpClickbandit发起攻击，并确认可以成功利用此漏洞。BurpClickbandit使用JavaScript在你的浏览器中运行，它适用于除MicrosoftIE和Edge之外的所有现代浏览器。2.点击劫持测试打开Burp，选择Burp—BurpClickbandit，然后点击“CopyClickbanditto