2017-04-14 59 views
0

有人可以加載和從一個CSS文件中運行惡意代碼?我只想知道是否可以從css文件(example.css)加載惡意代碼。有人可以加載和運行惡意代碼/從CSS?

有沒有可以放在css文件中的惡意代碼?例如,如果我們將惡意代碼放入其中,javascript或php文件可能非常危險。像PHP可以查詢數據庫,JavaScript可以加載其他的東西。現在怎麼樣CSS?

我只是好奇,如果有可能導致使用css文件的安全問題。

+0

是的,這是可能的src屬性使用它。請參閱:https://security.stackexchange.com/questions/37832/css-based-attacks – Jegger

回答

0

那麼我們可以從CSS設置圖像的src屬性。 src屬性通常包含圖像的url,但它也可以以base64編碼格式包含圖像本身。

是可能的寫惡意JavaScript或PHP代碼,然後使用Base64編碼的認證,並在圖像

相關問題