正在阅读:

当XSS遇到input hidden属性

11,200

各位小伙伴在渗透测试过程中,是否遇到了XSS在 input hidden标签中的情况?但是标签又不能闭合,只能向里面插入数据的情况,如何操作呢?

很多小伙伴遇到这样的情况,是不是直接就萎了? 因为插入在hidden标签里面的数据,是不会在html页面显示的,即使你构造了完美的xss,一样是不能显示的。。~>_<~+ 为了,庆祝小弟的网站重新上线,为大家分享一些input hidden类型的xss突破技巧,希望大家喜欢。。。

input hidden属性的xss常见插入位置:

我们常遇到的input hidden类型的xss,可能是如下样式的。。

<input type="hidden" name="xss" value="poc">

hiddenxss

在不闭合input标签的情况下,我给大家总结两种突破技术,供大家参考,如果你有更好的方法,请留言。

input hidden属性的xss 突破技巧:

1、使用expression突破

<input type=hidden style=`x:expression(alert(/waitalone.cn/))`>

直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。

2​、使用accesskey突破

<input type="hidden" accesskey="X" onclick="alert(/waitalone.cn/)">

插入之后,使用ALT+SHIFT+X快捷键来触发XSS,此方法我在firefox下面测试通过,其它浏览器尚未可知。

3​、利用图片中插入代码来突破

详情请参考:http://jklmnn.de/imagejs/

这种方法,没有验证成功,请其它小伙伴补充吧。。。

参考文章:

https://twitter.com/xssvector/status/235986789041598464

http://blog.portswigger.net/2015/11/xss-in-hidden-input-fields.html

http://jklmnn.de/imagejs/doc.html

目前有:4条访客评论,博主回复2

  1. 小白
    2016-11-10 15:12

    使用accesskey突破是自x型吗,这是一种特效吧,算跨站吗,百度也有

  2. 小白
    2016-11-11 14:01

    大神那个accesskey突破不是一种特效吗,自x型的?百度也有啊?是跨站吗

    • 独自等待
      2016-11-11 14:24

      这个是针对tpye是hidden的类似的,xss不都是自x型的吗?

      • 小白
        2016-11-11 15:13

        @独自等待:这种自x有威胁吗?

  3. vulntor
    2017-02-02 22:36

    如果type在payload位置后面可以重写type覆盖后面的

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌