重新審視了HTML注入技術后，我發現了一種新的漏洞利用方法。通過繞過現有緩解措施，這次攻擊僅對目標產生有限影響，但成功獲得了五位數的獎勵。 在研究過程中，André Baptista和Cache-Money遇到了一個復雜的HTML注入問題。最初，這只是一個簡單的字符集繞過，但在深入挖掘后，他們發現了目標的其他位置存在HTML注入。這串漏洞利用步驟相當酷，研究者們取得了一定的進展，但需要進一步改進以提升利用程度。 得知他們的工作后，我開始思考如何幫助他們改進利用方式。盡管他們已經實現了有效的點擊劫持，我提出了將更多的攻擊鏈連接起來，以期實現更高影響力的目標。然而，我提出的方法利用CSS注入，以繞過框架保護，從而泄露敏感信息。盡管這需要長時間操作，最多能獲得小四位數獎金，但這個方法存在弱點，易于出現問題。 為了實現對瀏覽器的攻擊，且無需重新加載、iframe或其他用戶交互，我重新評估了CSS注入的多種可能性。由于注入Payload長度有限制，我開始關注CSS功能特性。在@import之前，利用這種方法注入的潛力較大。通過深入分析這些特性，我最終找到了一種方法，能夠有效實現對用戶的攻擊，且無需用戶交互，從而獲得顯著的獎勵。