私は検索フィールドをXSSしようとしています、そして私の攻撃ベクトルは次のように反映されています:
<input type="text" id="txtRpHiddenKeyword" style="display: none;" value="ATTACK VECTOR HERE" />
使用できるのは二重引用符のみで、山かっこはエンコードされているため、JavaScriptの実行にはイベントハンドラーしか使用できません。問題は、表示がnoneに設定されているため、onMouseOver
、onClick
などが機能しないことです。私の質問は、非表示の要素に適用される他のイベントハンドラーがあるかどうかです。
この脆弱性は、Firefoxで onaccesskeyとonclickの組み合わせ を介して悪用されます。
accesskey="X" onclick="alert(1)">
これはHTMLインジェクションですが、 この脆弱性は、ほとんどのブラウザではXSSではありません 。これは、要素が非表示であり、非表示の入力要素でトリガーされるイベントハンドラーがないためです。
まだonerror()イベントハンドラーを使用できませんか?
上記のRookの回答に投稿された link の6番目の投稿から:
<input type="hidden" value="INPUT" name="test">
take for INPUT this:
whatever" type="image" src="dontcare.jpg" onerror="alert(123)
編集-同じスレッドの後の方に投稿がありますが、そこで議論されている方法はどれも機能しません。そうではないかもしれません。