Sızma testlerinde otomatik zafiyet tarayıcılarının sıklıkla tespit ettiği bir konudan bahsedeceğiz. Risk seviyesi genellikle düşük olarak gösterilen clickjacking zafiyeti sayfanın kritikliğine göre önem arz edebilir. Bu sebeple küçük bir örnek ile clickjacking’i ve önlemini sizlere gösterceğim.
Örneğin aşağıdaki gibi bir bilet satışı yapılan bir sayfamız olsun. Confirm denildiğinde biletin satın alındığını düşünün. Diyelim ki bu sayfa da clickjacking için bir önlem alınmadığını ve kullanıcının Confirm demediğini düşünelim.