CSS Injection
위와 같은 페이지에 접속하게 되면 body tag 존재함으로 example.com에 정상적인 요청을 보낸다. 이제 input tag에 민감한 값이 존재한다면? Style tag에서는 특정 tag에 특정 속성값에 대한 Style을 지정할 수 있다. Victim이 이 페이지를 읽게되면 Victim의 민감한 데이터를 탈취할 수 있게 된다. data = "ABC" data ^= "A" ABC // 시작 data *= "B" ABC // 포함 data $= "C" ABC // 끝