示例:
<!DOCTYPE>
<html lang="en">
<head>
<title>XSS test</title>
<style>
div {
background-color:red;
height:100px;
width:100px;
}
</style>
</head>
<body>
<div></div>
</body>
</html>
是否可以使用内部样式标记注入JavaScript代码?我听说可以通过XSS触发CSS次攻击。
答案 0 :(得分:2)
是的,由于后者支持URL,因此即使通过CSS也可以执行JavaScript。通常,您可以通过任何允许您指定URL的机制来执行JavaScript,因为javascript:和data:伪URL。结果,有许多跨站点脚本向量通过CSS工作。例如:
<style>p[foo=bar{}*{-o-link:'javascript:alert(1)'}{}*{-o-link-source:current}*{background:red}]{background:green};</style>
更多可以在Mario Heiderich网站上找到http://heideri.ch/jso/#css