CSS基于攻击:滥用@font-face的unicode-range
在这篇文章中,我想分享一种基于CSS的新攻击方式,利用@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面文本。攻击者可能在以下情况下使用这种技术:
- 绕过浏览器的XSS过滤器(例如XSS审计器不阻止
在这篇文章中,我想分享一种基于CSS的新攻击方式,利用@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面文本。攻击者可能在以下情况下使用这种技术: