CSS based Attack: Abusing unicode-range of @font-face
在这篇文章中,我想分享一种基于CSS的新型攻击技术,利用@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面的文本内容。攻击者可能在以下情况下使用此技术:
- 绕过浏览器的XSS过滤器(例如,XSS Auditor不阻止
在这篇文章中,我想分享一种基于CSS的新型攻击技术,利用@font-face规则的unicode-range描述符。
使用这种技术,攻击者可以仅通过CSS部分读取页面的文本内容。攻击者可能在以下情况下使用此技术: