2018Web攻防训练营IE中利用CSS触发XSS1.CSS介绍2.CSS中执行js3.注释绕过关键字过滤4.Payload触发XSS课程内容01CSS介绍CSS介绍层叠样式表(英文全称:CascadingStyleSheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。02CSS中执行jsCSS中执行js返回Whois信息cssexpression(css表达式)又称Dynamicproperties(动态属性)是早期微软DHTML的产物,以其可以在Css中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从IE5开始得到支持,后因标准、性能、安全性等问题,微软从IE8beta2标准模式开始,取消对cssexpression的支持。实际应用早期很多开发人员利用cssexpression实现了许多效果,比如将元素相对鼠标指针进行定位,根据一个定时器来移动元素等等。当然这些效果能够使用js来实现。虽然css表达式问题很多,但是我们依然能够在网上看到它们的影子,甚至在一些成熟的商业网站上。最常见的一个应用就是悬浮在页面上的某个模块(比如导航、返回顶部)。03注释绕过关键字过滤注释绕过关键字过滤CSS中的注释/**/绕过对关键字expression的过滤。ex/**/pression04Payload触发XSSPayload触发XSSPayload:xss:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})1.CSS介绍2.CSS中执行js3.注释绕过关键字过滤4.Payload触发XSS总结再见欢迎关注Web安全训练营课程
