CSS / style 上下文注入
检查用户输入进入 style 标签、style 属性或 CSS URL token 时,是否存在 parser 逃逸或危险 URL。
HTML payload 测试
该场景测试用户输入在 HTML/DOM 中的渲染方式,而非 iframe sandbox 行为。
- 确认用户输入不会直接插入 style 标签内部
- 如允许 style 属性,应以 allowlist 限制 CSS 属性和 url() scheme
- 确认 HTML sanitizer 能安全处理 CSS parser 边界
Payload
要复制的 payload
用于测试不可信值进入 style 元素内部时是否能逃逸标签。
预览
此预览为了学习目的故意执行 unsafe rendering。真实服务中,该 payload 应被转义为文本或移除。
日志
// 无日志
说明
- 很多旧式 CSS 执行技巧已被现代浏览器阻止,但
</style>逃逸仍是 HTML parser 边界问题。 - 允许 style 属性还可能带来布局篡改、clickjacking 辅助和远程资源请求。
- 只 allowlist 必需的 CSS 属性,并用单独的 URL 策略验证
url()。