原来CSS也能挂马

2009 2 8 01:23 AM 1838次查看

分类:CSS 标签:CSS, JavaScript

由于IE浏览器可以用表达式来设置属性,而又未对表达式做检查,这就导致了一个安全问题。

示例如下,我就不帖挂马的代码了:
<style type="text/css">
body {
	background: expression(alert("haha"))
}
</style>
这段CSS代码会让IE不断弹出对话框,也能看出它解释CSS时的性质~

如果不想让它一直执行,可以换成这段代码:
<style type="text/css">
body {
	background-image: url('javascript:alert("haha")')
}
</style>
不过这个也只限于IE浏览器,其他不会。以后网站被挂马时,CSS也得检查啊~

0条评论 你不来一发么↓

    想说点什么呢?