XSS
モダンな環境では、meta refreshなどのリダイレクト(ページリロード)において、javascriptスキームのトップレベルのナビゲートは禁止されています。しかしながら、ある特定のウェブブラウザはそのまま実行されてしまいます。
Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。
モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。
先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。
日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert