CSS攻击:滥用@font-face的unicode-range特性
在这篇文章中,我想分享一种基于CSS的新型攻击技术,该技术利用了@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面的文本内容。攻击者可能在以下场景中使用此技术:
- 绕过浏览器的XSS过滤器(例如XSS Auditor不会阻止
在这篇文章中,我想分享一种基于CSS的新型攻击技术,该技术利用了@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面的文本内容。攻击者可能在以下场景中使用此技术: