心 空

  • Tools
Ricky Hao
  1. 首页
  2. CTF
  3. 正文

XSS:IE下绕过hidden的input

31 8 月, 2017 4721点热度 1人点赞 0条评论

0x00

对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。
影响版本: IE 11

0x01 accesskey触发

Payload:

1" accesskey="J" onclick=alert(1)

这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。

0x02 IE下behaivor绕过

Payload:

" style="behavior:url(?)" onreadystatechange="alert(1)"

在这里,IE的style有个特有的属性behavior,在这里通过url请求一个网址。在这里我们设置为?或者@等都可以触发后面的eventonreadystatechange。

0x04 参考

hiddenなinput要素でユーザー操作を使わずにXSS

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: web xss
最后更新:31 8 月, 2017

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang