CSS样式表中的跨站脚本
JavaScript执行的风险。作为一个鲜为人知的功能,一些CSS实现允许将JavaScript代码嵌入到样式表中。至少有三种方法可以实现此目标:使用表达式(...)指令,该指令可以评估任意JavaScript语句并将其值用作CSS参数;通过在支持它的属性上使用url('javascript:...')指令;或者通过调用浏览器特有的功能,如-moz-binding mechanism of Firefox。
...并在阅读后,我发现这在*。请参阅Using Javascript in CSS 在Firefox中,您可以使用XBL通过CSS在页面中注入JavaScript。但是,XBL文件必须位于相同的域中,现在是bug 324253 is fixed。
还有一个有趣的(虽然不同于你的问题)滥用CSS的方式。见http://scarybeastsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html。本质上,你滥用CSS解析器来窃取来自不同域的内容。
是它的呼叫Xsstc,多读这篇文章在:
http://www.tralfamadore.com/2008/08/xsstc-cross-site-scripting-through-css.html
的OWASP Mutillidae项目有页面上的层叠样式注入漏洞例如:http://localhost/mutillidae/index.php?page=set-background-color.php
当然,你需要设置局部ENV第一。您可以下载并从以下链接设置它在本地主机: https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
我听说过那本手册,但并不认为这值得一读。现在我知道了。感谢你的回答。 :)因此,IE8不支持标准模式下的表达式()。 (只是想我会提起) – Johnny 2010-09-01 06:39:20