CSSインジェクションによるHTML属性の窃取をやってみる
必要なもの
攻撃者側
インジェクションを行うCSSファイル
を、配置するサーバー
localhost
background-imageに指定するURL
を、配置するサーバー
localhost/reader/?char=
被害側
インジェクションをされるHTML
JavaScriptで、パラメータを元にCSSをロードする。
読み込み処理は、元のJavaScriptを模倣する。
本来読み込まれるCSSファイル。