4

例子:

<!DOCTYPE>
<html lang="en">
    <head>
        <title>XSS test</title>
        <style>
        div {
            background-color:red;
            height:100px;
            width:100px;
        }
        </style>
    </head>
    <body>
        <div></div>
    </body>
</html>

是否可以JavaScript使用内部样式标签注入代码?听说可以XSS通过CSS.

4

1 回答 1

4

是的,由于后者的 URL 支持,JavaScript 甚至可以通过 CSS 执行。通常,您可以通过任何允许您指定 URL 的机制来执行 JavaScript,因为javascript:data:伪 URL。因此,有许多通过 CSS 工作的跨站点脚本向量。例如:

<style>p[foo=bar{}*{-o-link:'javascript:alert(1)'}{}*{-o-link-source:current}*{background:red}]{background:green};</style>

更多内容可在 Mario Heiderich 网站http://heideri.ch/jso/#css上找到

于 2013-10-30T15:16:30.000 回答