- 3
小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
2009年11月12日
Flemming Steffensen找到了一个通过CSS注入从而自己修改Google Docs 生成提交表单的CSS样式的技巧。
比如你的一个表单的地址是这样的:
http://spreadsheets.google.com/embeddedform?key=0Ato1MNFt5ld1cExhRTl0c1ZMcF8zcWZJRTNPSGhLQkE
你可以新增一些CSS规则作为f参数的变量:
http://spreadsheets.google.com/embeddedform?key=0Ato1MNFt5ld1cExhRTl0c1ZMcF8zcWZJRTNPSGhLQkE&f=;}body{font-size:14pt!important}.ss-q-title{color:green}
结果见此。
备注:
- 注入的CSS要以“;}”为开头
- 你需要使用“!important”来强制修改一些已有的变量
- 你可以看看Google Docs页面的源代码,找出他们使用class的方式
- Google可能随时会修复这个小漏洞
本站文章除注明转载外,均为本站原创编译
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
本文地址:http://www.guao.hk/posts/css-injection-in-google-docs.html
本文短网址:http://guao.cc/Bv8
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
本文地址:http://www.guao.hk/posts/css-injection-in-google-docs.html
本文短网址:http://guao.cc/Bv8
除了改变样式,这漏洞还有啥用。。。 - -!!
或许还支持 @import 规则呢= =