利用css样式中的expression来攻击

说明了,就是利用css expression来攻击,或者说,用css expression来写脚本。
今天尝试了一下css expression的强大。没话说。当然尝试用css expression来破坏页面也太强了,感觉有些防不胜防的感觉。具体方式,就不多说了。免得起乱子。

何为css expression呢?

IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和Javas cript表达式关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段Javas cript表达式,CSS属性的值等于Javas cript表达式计算的结果。 在表达式中可以直接引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。

再记录提示下自已。
css expression中的脚本可以加密后再用,对于CSS不熟悉的人可能看了也搞不明白。
再想想,把调用页面放在CSS中。那还得了。不说了,收声。

相关日志

发表于:2008-07-25 10:07:44 at 10:07 分类:代码 发表评论 Tags:, ,

发表评论

(必填)

(必填)您的电子邮箱不会被公开。

*

正在加载信息...

Archives