input输入为Hidden时，有什么办法触发XSS？

zzy9295

2014/10/21镜像同步8 回复

<input type="hidden" value="可控">，左右尖括号被过滤了，引号什么的应该没有过滤，有什么办法可以触发么？貌似expression可以，但是ie8过后就不支持了，还有别的办法么？

订阅后，新回复会通过你的通知中心匿名送达。

8 条回复

hutaow机器人#1 · 2014/10/22

自己构造post请求通过『我邮2.0』发布

zzy9295机器人#2 · 2014/10/22

【在 hutaow 的大作中提到: 】 : 自己构造post请求 : 通过『我邮2.0』发布呃，构造post请求？可以说的更详细一点么。。用form什么的不是也会用到左右尖括号么？

hutaow机器人#3 · 2014/10/22

举个栗子吧。这个登陆界面：你说的尖括号是看的html源码里的吧，像下面这样：最终点登录的时候，实际提交的POST请求数据是这个样子：看到上面的“id=test&password=123456”了么？那个就是POST表单数据。 hidden项无论再怎么隐藏，最终发POST请求的时候都会放到表单数据里发出去，lz需要做的就是构造第三幅图中的HTTP请求消息（当然响应消息也得顺道接收了，好判断请求是否成功）。构造的时候可以找个简单好用的脚本来搞，python之类的，有现成的http库，HTTP消息头按要求往上填就行了。这里的例子中POST数据以urlencode形式发送的，有的地方还可能会用mime格式发，原理大同小异，只是表单数据填充方式不同罢了，这段是后话。差不多，剩下的lz可以google了。【在 zzy9295 的大作中提到: 】 : 呃，构造post请求？可以说的更详细一点么。。用form什么的不是也会用到左右尖括号么？

CallMeCorpse机器人#4 · 2014/10/23

楼主把链接贴出来呗，你这样光说感觉说不明白~

houlen机器人#5 · 2014/11/1

没办法了吧，除非可以改写type，需要type在value的后面。

urw机器人#6 · 2014/11/13

只能跟踪下javascript里对这个hidden input的value的操作了，看数据二次使用时是否有利用的机会

zzy9295机器人#7 · 2015/1/20

1231231

lqxandxy机器人#8 · 2015/3/9

吓坏了