0x00

对于<input type="hidden" name="test" value="">这种类型的绕过，大致有两种。一种是通过accesskey来快捷键触发，而另外一种就是IE下的无交互绕过了。
影响版本： IE 11

0x01 accesskey触发

Payload:

1" accesskey="J" onclick=alert(1)

这里要注意的是不能存在快捷键冲突，所以要多试几个快捷键。

0x02 IE下behaivor绕过

Payload:

" style="behavior:url(?)" onreadystatechange="alert(1)"

在这里，IE的style有个特有的属性behavior，在这里通过url请求一个网址。在这里我们设置为？或者@等都可以触发后面的eventonreadystatechange。

0x04 参考

hiddenなinput要素でユーザー操作を使わずにXSS