0x00
对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。
影响版本: IE 11
0x01 accesskey触发
Payload:
1" accesskey="J" onclick=alert(1)
这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。
0x02 IE下behaivor绕过
Payload:
" style="behavior:url(?)" onreadystatechange="alert(1)"
在这里,IE的style有个特有的属性behavior,在这里通过url请求一个网址。在这里我们设置为?或者@等都可以触发后面的eventonreadystatechange。
