我只能访问一个CSS文件并对其进行修改。我有很多修改要做,想知道是否有一种方法可以从CSS文件内部执行JavaScript代码。
我发现了一个旧漏洞,但这个漏洞在最新的浏览器中已不再受支持。 http://dougrathbone.com/blog/2013/10/30/executing-javascript-inside-css-another-reason-to-whitelist-and-encode-user-input 正如您所看到的那样,这个漏洞是通过从另一个URL调用任意代码来利用的。
现在,我想知道是否有其他的方法来实现这个?
我发现了一个旧漏洞,但这个漏洞在最新的浏览器中已不再受支持。 http://dougrathbone.com/blog/2013/10/30/executing-javascript-inside-css-another-reason-to-whitelist-and-encode-user-input 正如您所看到的那样,这个漏洞是通过从另一个URL调用任意代码来利用的。
body {
behavior:url(/user/uploadedfiles/evil-uploaded-component.htc);
}
现在,我想知道是否有其他的方法来实现这个?