有人可以在css文件中加载和运行恶意代码吗?我只是想知道是否可以从css文件(example.css)加载恶意代码。
是否有任何可以放在css文件中的恶意代码?例如,如果我们将恶意代码放入其中,则javascript或php文件可能非常危险。像PHP可以查询数据库,javascript可以加载其他东西。那CSS怎么样?
我很好奇是否有可能使用css文件导致安全问题。
答案 0 :(得分:0)
我们可以从CSS设置图像的src属性。 src属性通常包含图像的url,但它也可以包含base64编码格式的图像本身。
可以编写恶意javascript或php代码,然后使用base64身份验证对其进行编码,并在图像的src属性中使用它