成為歷史或即將成為歷史的-moz-binding(ff)、expression(ie)、@import(ie)、background屬性裡的j**ascript偽協議等帶來的跨站攻擊,有些還在瘋狂的跑啊,比如expression,ie8就已經放棄了它。
等到哪天css3流行起來了,相應的攻擊技巧也會熟練起來,隨著css3與使用者介面的互動性變強,新的攻擊向量也就來了。css3增加了屬性選擇符,利用這個的攻擊思路可以看上面的ppt。下面是css3選擇符的列表:
選擇符型別 表示式 描述
子串匹配的屬性選擇符 e[att^=「val」] 匹配具有www.cppcns.comatt屬性、且值以val開頭的e元素
子串匹配的屬性選擇符 e[att$=「val」] 匹配具有att屬性、且值以val結尾的e元素
子串匹配的屬性選擇符 e[att*=「val」] 匹配具有att屬性、且值中含有val的e元素
結構性偽類 e:root 匹配文件的根元素。在html中,根元素永遠是html
結構性偽類 e:nth-child(n) 匹配父元素中的第n個子元素e
結構性偽類 e:nth-last-child(n) 匹配父元素中的倒數第n個結構子元素e
結構性偽類 e:nth-of-type(n) 匹配同型別中的第n個同級兄弟元素e
結構性偽類 e:nth-last-of-type(n) 匹配同型別中的倒數第n個同級兄弟元素e
結構性偽類 e:last-child 匹配父元素中最後乙個e元素
結構性偽類 e:first-of-tywww.cppcns.compe 匹配同級兄弟元素中的第乙個e元素
結構性偽類 e:only-child 匹配屬於父元素中唯一子元素的e
結構性偽類 e:only-of-type 匹配屬於同型別中唯一兄弟元素的e
結構性偽類 e:empty 匹配沒有任何子元素(包括text節點)的元素e
目標偽類 e:target 匹配相關url指向的e元素
ui元素狀態偽類 e:enabled 匹配所有使用者介面(form表單)中處於可用狀態的e元素
ui元素狀態偽類 e:disabled 匹配所有使用者介面(form表單)中處於不可用狀態的e元素
ui元素狀態偽類 e:che 匹配所有使用者介面(form表單)中處於選中狀態的元素e
ui元素狀態偽類 e::selection 匹配e元素中被使用者選中或處於高亮狀態的部分
否定偽類 e:not(s) 匹配所程式設計客棧有不匹配簡單選擇符s的元素e
通用兄弟元素選擇器 e ~ f 匹配e元素之後的f元素
在css裡進行csrf呢?至少我在使用,可以這樣:
發起乙個get型的csrf攻擊:)。其實想想csrf的攻擊原理就可以很容易擴充csrf使用面。比如:在flash9中,一些flash 9的元件,比如uiloader、scrallpane等都有source屬性。我www.cppcns.com們是可以設定其source為某個具有「csrf性質」的url,然後發起get型的csrf攻擊。
本文標題: 使用css進行的攻擊
本文位址:
使用進行Google攻擊
使用進行google攻擊 google是乙個功能強大的搜尋引擎,通過預定義命令,可以查詢出令人難以置信的結果。利用google搜尋智慧型搜尋,甚至可以進入部分遠端伺服器獲取機密 搜尋敏感資訊,造成資訊洩露。本文從安全角度,對google這一工具進行深度資訊挖掘。google高階搜尋語法 討論goog...
使用CSS進行簡單的網頁布局
web頁面是由塊元素組成的,正常情況下塊元素乙個個按垂直方向排布,構成了頁面。但是這種基本的布局方式絕大多時候不能滿足我們的需求,所以各種布局方式應運而生,所以,本文來介紹最簡單的幾種網頁布局方法。二 兩列布局 兩列布局一般是左右兩列的布局方式 三 三列布局 這個布局中的middle沒有加寬度,也就...
文字使用CSS進行控制換行
css中white space的值pre wrap css中white space屬性設定如何處理元素內的空白。預設值normal表示 空白會被瀏覽器忽略。white space這個屬性宣告建立布局過程中如何處理元素中的空白符。值 pre wrap 和 pre line 是 css 2.1 中新增的...