CSS攻击：记录用户密码

简单的CSS代码，甚至不符合图灵完备的语言，但是也能成为一些攻击者的工具，下面简单介绍一下如何使用CSS去记录用户的密码。但是这些CSS脚本会出现在第三方CSS库中，所以使用第三方CSS库也需要谨慎，确保代码安全。

直接上代码解析：

以上是部分代码,我们来解析一下CSS代码

是css选择器，作用是选择密码输入框，表示匹配输入的值是以0结尾的。

所以：

上面代码的意思就是如果你在密码框中输入0，就去请求接口，但是浏览器默认情况下是不会将用户输入的值存储在value属性中，但是有的框架会同步这些值，例如React。

所以只要使用了如下图的脚本就能去存储用户的输入数据信息。

我们再来看一下服务器端的代码：

使用express创建服务器，监听3000端口，只要请求，就能输出key的值，就能在服务器上记录输入的值。

所以只要在每输入一个值都匹配，然后通过 去请求一个已经准备好的接口，就能记录用户的输入。

类似的方法记录用户的内容的CSS代码

你使用的的css的简单的字体库，只要你的页面中包含a，就会去请求，这样就能知道你的页面中包含有a字符。