CSSの属性セレクターと外部URLのbackground-imageを組み合わせて入力値を探す手法。さらに遅延importを入れ子にして先頭から順次1文字ずつ検索。CSRFトークンを抜き出したりできちゃうよ、と。

ginpei のブックマーク 2020/05/13 04:28

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4685616001205116066/comment/ginpei" data-user-id="ginpei" data-entry-url="https://b.hatena.ne.jp/entry/s/gmo-cybersecurity.com/blog/kawaguchi-zadankai-11/" data-original-href="https://gmo-cybersecurity.com/blog/kawaguchi-zadankai-11/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgmo-cybersecurity.com%2Fblog%2Fkawaguchi-zadankai-11%2F" data-user-icon="/users/ginpei/profile.png">元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/html%2Bcss">html+css</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">CSSの属性セレクターと外部URLのbackground-imageを組み合わせて入力値を探す手法。さらに遅延importを入れ子にして先頭から順次1文字ずつ検索。CSRFトークンを抜き出したりできちゃうよ、と。</p><a class="datetime" href="https://b.hatena.ne.jp/ginpei/20200513#bookmark-4685616001205116066"><span class="datetime-body">2020/05/13 04:28</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！