Php 远程样式表攻击向量-xSS
我正在尝试创建一个清理功能,它几乎完成了,有一个攻击困扰着我(来自): 远程样式表第2部分 其工作原理与上述相同,但使用样式标记而不是链接标记)。这个向量的一个微小变化被用来攻击谷歌桌面。作为旁注,如果向量后面紧接着HTML,则可以删除end/STYLE标记以关闭它。如果您的跨站点脚本攻击中既没有等号也没有斜杠,这将非常有用,因为在现实世界中,跨站点脚本攻击至少出现过一次:Php 远程样式表攻击向量-xSS,php,xss,Php,Xss,我正在尝试创建一个清理功能,它几乎完成了,有一个攻击困扰着我(来自): 远程样式表第2部分 其工作原理与上述相同,但使用样式标记而不是链接标记)。这个向量的一个微小变化被用来攻击谷歌桌面。作为旁注,如果向量后面紧接着HTML,则可以删除end/STYLE标记以关闭它。如果您的跨站点脚本攻击中既没有等号也没有斜杠,这将非常有用,因为在现实世界中,跨站点脚本攻击至少出现过一次: @import'http://myserver/xss.css'; 问题是我应该在xss.css文件中放入什么才能使其工作
@import'http://myserver/xss.css';
问题是我应该在xss.css文件中放入什么才能使其工作?我尝试了alert('xss'),然后alert('xss')
,两者都不起作用。您是否研究过哪些浏览器/版本会受到此攻击?例如,在一些旧的IE浏览器中,您可以在CSS中使用表达式(这里是XSS),还有其他情况。这个问题太宽泛了,谢谢。嗯,是的,我在IE8中找到了它的工作原理,另一方面,表达式在这个版本中被废除了,我们不支持IE7,所以如果表达式是攻击者在css文件中唯一可以做的事情,那么没关系,我将转移到其他可能的攻击。再次感谢!还有更多,请阅读你在问题“还有更多”中提到的那一部分下面的部分,还可以看看底部附近(实际上是从底部算起的第三个表)。你有一个非常有用的选项卡