ドメイン間攻撃
359 ワード
今日okajaxでドメイン間攻撃を見ましたが、ちょっと面白いです.コードの節は以下の通りです.
CSSファイルにURLの脆弱性を介して攻撃スクリプトを挿入するのが原理です.Webサイトのスクリプト機能を遮断しない限り、入力内容を厳格にチェックし、フィルタリングする変態を実現します.
#header{height:89px;background:url("javascript:document.body.onload = function()
{
dosomething();
})
}
CSSファイルにURLの脆弱性を介して攻撃スクリプトを挿入するのが原理です.Webサイトのスクリプト機能を遮断しない限り、入力内容を厳格にチェックし、フィルタリングする変態を実現します.