0
有人可以加載和從一個CSS文件中運行惡意代碼?我只想知道是否可以從css文件(example.css)加載惡意代碼。有人可以加載和運行惡意代碼/從CSS?
有沒有可以放在css文件中的惡意代碼?例如,如果我們將惡意代碼放入其中,javascript或php文件可能非常危險。像PHP可以查詢數據庫,JavaScript可以加載其他的東西。現在怎麼樣CSS?
我只是好奇,如果有可能導致使用css文件的安全問題。
A
回答
0
那麼我們可以從CSS設置圖像的src屬性。 src屬性通常包含圖像的url,但它也可以以base64編碼格式包含圖像本身。
是可能的寫惡意JavaScript或PHP代碼,然後使用Base64編碼的認證,並在圖像
相關問題
- 1. 惡意代碼是否可以從CSS文件執行?
- 2. 運行AccessController.doPrivileged的惡意代碼
- 3. 有人把惡意代碼以「〜」在我的網站
- 4. 惡意JavaScript代碼
- 5. 加載延遲CSS後運行代碼
- 6. TextBox和一個按鈕;他們可以用來執行惡意代碼嗎? (WinForms)
- 7. 刪除惡意代碼
- 8. Joomla惡意代碼移除
- 9. 惡意代碼或誤報?
- 10. 有人可以解釋這行代碼?
- 11. 有人可以告訴我爲什麼這是惡意的..?
- 12. CSS代碼/文件可以加載JS代碼/文件嗎?
- 13. 字符串緩衝區如何導致運行惡意代碼?
- 14. 有人可以推薦pythonic方法來加載adhoc代碼?
- 15. 加載Rcpp和運行示例代碼
- 16. 運行jQuery代碼加載
- 17. Html你可以從JavaScript運行CSS代碼?
- 18. 如何在網站上發現惡意代碼/惡意軟件
- 19. PHP:幫助解碼惡意代碼
- 20. 注入惡意JavaScript代碼 - 但不採取任何惡意行爲?
- 21. 在服務器上發現惡意PHP代碼 - 任何人都可以告訴這個代碼在做什麼?
- 22. CSS後運行代碼被加載,但圖像下載
- 23. 是否可以在iOS上下載和運行代碼
- 24. NOD32說這個代碼有木馬,我想查找惡意代碼的行數
- 25. 有人可以解釋這段代碼的意義嗎?[Javascript]
- 26. 解碼奇怪,可能是惡意的PHP代碼
- 27. 從Java應用程序動態加載和運行Java代碼
- 28. 在重新加載Rails插件時運行任意代碼
- 29. 有人可以解釋這個CSS代碼嗎?
- 30. 有人可以請給我解釋這個CSS代碼
是的,這是可能的src屬性使用它。請參閱:https://security.stackexchange.com/questions/37832/css-based-attacks – Jegger