各位小伙伴在渗透测试过程中,是否遇到了XSS在 input hidden标签中的情况?但是标签又不能闭合,只能向里面插入数据的情况,如何操作呢?
很多小伙伴遇到这样的情况,是不是直接就萎了? 因为插入在hidden标签里面的数据,是不会在html页面显示的,即使你构造了完美的xss,一样是不能显示的。。~>_<~+ 为了,庆祝小弟的网站重新上线,为大家分享一些input hidden类型的xss突破技巧,希望大家喜欢。。。
input hidden属性的xss常见插入位置:
我们常遇到的input hidden类型的xss,可能是如下样式的。。
在不闭合input标签的情况下,我给大家总结两种突破技术,供大家参考,如果你有更好的方法,请留言。
input hidden属性的xss 突破技巧:
1、使用expression突破
直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。
2、使用accesskey突破
插入之后,使用ALT+SHIFT+X快捷键来触发XSS,此方法我在firefox下面测试通过,其它浏览器尚未可知。
3、利用图片中插入代码来突破
详情请参考:http://jklmnn.de/imagejs/
这种方法,没有验证成功,请其它小伙伴补充吧。。。
参考文章:
https://twitter.com/xssvector/status/235986789041598464
http://blog.portswigger.net/2015/11/xss-in-hidden-input-fields.html
http://jklmnn.de/imagejs/doc.html
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论