CSS Injection이란

sangjun

·

2022. 3. 18. 16:23

반응형

최근에 웹 공부 중에 NGA님꺼 블로그 보고 정리해봤습니다

https://ngaa.tistory.com/2?category=684400 

 

CSS Injection이란 -> <style> </style> 사이에 아무런 검증이 없고 값을 추가할 수 있을 때 임의의 주소에 요청을 보낼 수 있는 것이다.

 

웹은 뭔가 사용자의 input벡터를 먼저 다 찾고 sanitizer가 없으면 웬만하면 취약점인듯

바이너리는 최소한 stack canary같은 gcc가 알아서 보호기법도 걸어주고 하는데 어지럽다.

POC

<!DOCTYPE html>
<html>
<head>
	<title>CSS Injection</title>
	<style type="text/css">
		
		body { background: url("https://lsjwhhs.request.dreamhack.games"); }


	</style>
</head>
<body>

</body>
</html>

 

반응형

0개의 댓글