- 3
小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
2009年11月12日
Flemming Steffensen找到了一个通过CSS注入从而自己修改Google Docs 生成提交表单的CSS样式的技巧。
比如你的一个表单的地址是这样的:
http://spreadsheets.google.com/embeddedform?key=0Ato1MNFt5ld1cExhRTl0c1ZMcF8zcWZJRTNPSGhLQkE
你可以新增一些CSS规则作为f参数的变量:
http://spreadsheets.google.com/embeddedform?key=0Ato1MNFt5ld1cExhRTl0c1ZMcF8zcWZJRTNPSGhLQkE&f=;}body{font-size:14pt!important}.ss-q-title{color:green}
结果见此。
备注:
- 注入的CSS要以“;}”为开头
- 你需要使用“!important”来强制修改一些已有的变量
- 你可以看看Google Docs页面的源代码,找出他们使用class的方式
- Google可能随时会修复这个小漏洞
Related posts
- Google Maps 为标记点增加动画效果,不支持 IE6
- 新版 Chromium 可以让用户自定义页面样式文件
- Google 官方推出方便视力受损使用的 Chrome 屏幕阅读扩展 ChromeVox
- 不用装扩展也可自定义 Chrome 滚动条的样式
- 浏览器大 PK,用 CSS 画哆啦A梦
- 【快乐周末】挑战 Google 字谜游戏
- 全能型 Chrome 扩展 Chrome Pig 可以帮你干各种杂活
- 知名扩展 Firebug 的简化版登陆 Chrome
- 坚持每天使用 Rotated Google,颈椎病不再犯
本站文章除注明转载外,均为本站原创编译
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
本文地址:http://www.guao.hk/posts/css-injection-in-google-docs.html
本文短网址:http://guao.cc/Bv8
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:小技巧:Google Docs 的 CSS 注入漏洞使你可以自定义 CSS 样式
本文地址:http://www.guao.hk/posts/css-injection-in-google-docs.html
本文短网址:http://guao.cc/Bv8
除了改变样式,这漏洞还有啥用。。。 - -!!
或许还支持 @import 规则呢= =