CSS攻擊是指利用CSS（層疊樣式表）漏洞對網頁進行攻擊，從而達到破壞網頁或竊取用戶信息等非法目的的一種攻擊方式。這種攻擊方式雖然并不像常見的攔截cookie、XSS跨站腳本攻擊那樣常見，但卻也是常見的攻擊方式之一。 一般情況下，CSS攻擊可通過特定的CSS代碼來實現，通過這些代碼，攻擊者可以對某一特定的網頁進行攻擊，例如更改網頁背景顏色，動畫效果等等。嚴重的情況下，攻擊者可能會利用CSS攻擊方式來實現網頁木馬的鏈接，通過這種方式向用戶主機注入惡意程序或病毒。 為了防止CSS攻擊，建議網頁開發者應該對所有輸入的數據進行有效的過濾。同時，可以考慮使用編寫完整可靠的樣式表以確保網頁不會受到攻擊。

常見的CSS攻擊方式：
1. 隱藏惡意鏈接：通過CSS代碼，攻擊者可以隱藏含有惡意鏈接的網頁，從而避免被網頁管理員察覺。
2. 改變網頁樣式：CSS攻擊者可以通過更改網頁樣式，如更改字體，顏色，大小等，從而改變網頁的外觀。采用此方式的攻擊主要是為了欺騙用戶，讓用戶認為是官方網站，從而達到竊取用戶信息的目的。
3. 利用背景圖片：通過更改網頁的背景圖片，攻擊者可以偷偷的向用戶注入惡意程序，這種攻擊方式難以察覺。
4. 層疊問題：CSS攻擊者可以通過層疊問題向網頁和用戶注入大量惡意代碼，從而對網頁和用戶進行攻擊，此方式非常難以發現，因為層疊問題很容易忽略。