摘要:通過這種方式��,攻擊者可以進(jìn)行逐字猜解并最終獲取到完整的敏感數(shù)值����。總結(jié)作為前端開發(fā)者��,我們與用戶最近�,也是網(wǎng)絡(luò)安全防護(hù)的第一道線,要時(shí)刻關(guān)注來自各方面的網(wǎng)絡(luò)攻擊�,保障用戶信息的安全��。
什么是CSS注入
大家對XSS攻擊都非常熟悉了��,可能很少關(guān)注到CSS注入攻擊�����,以下行為有可能受到CSS注入攻擊:
從用戶提供的URL中引入CSS文件
CSS代碼中采用了用戶的輸入數(shù)據(jù)
可以看下以下兩個(gè)例子
https://www.owasp.org/index.p...
http://www.thespanner.co.uk/2...
原理
CSS屬性選擇器讓開發(fā)者可以根據(jù)屬性標(biāo)簽的值匹配子字符串來選擇元素���。 這些屬性值選擇器可以做以下操作:
1.如果字符串以子字符串開頭��,則匹配�;
2.如果字符串以子字符串結(jié)尾,則匹配����;
3.如果字符串在任何地方包含子字符串,則匹配���;
4.屬性選擇器能讓開發(fā)人員查詢單個(gè)屬性的頁面HTML標(biāo)記��,并且匹配它們的值����。
而在實(shí)際環(huán)境中,如果一些敏感信息會(huì)被存放在HTML標(biāo)簽內(nèi)���,如CSRF token存儲(chǔ)在隱藏表單的屬性值中����,這使得我們可以將CSS選擇器與表單中的屬性進(jìn)行匹配�����,并根據(jù)表單是否與起始字符串匹配�����,加載一個(gè)外部資源���,例如背景圖片�����,來嘗試猜測屬性的起始字母�。通過這種方式����,攻擊者可以進(jìn)行逐字猜解并最終獲取到完整的敏感數(shù)值���。
防御策略
想要解決這個(gè)問題受害者可以在其服務(wù)器實(shí)施內(nèi)容安全策略(CSP),防止攻擊者從外部加載CSS代碼��。
總結(jié)
作為前端開發(fā)者�����,我們與用戶最近�����,也是網(wǎng)絡(luò)安全防護(hù)的第一道線���,要時(shí)刻關(guān)注來自各方面的網(wǎng)絡(luò)攻擊,保障用戶信息的安全�����。
參考文獻(xiàn)
https://portswigger.net/kb/is...
https://www.freebuf.com/artic...
https://24ways.org/2018/secur...
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/114791.html
