XSS di input type hidden sangat sulit di exploitasi karena tipe events JavaScript sendiri seperti onmouseover atau onfocus tidak dapat berjalan pada input type hidden.
- Contoh input type hidden:
<input type="hidden" name="example" value="xss" />
Dengan access key XSS dapat dipicu pada input type hidden, pada Firefox Windows/Linux kombinasi kuncinya adalah ALT + SHIFT + X dan pada Mac Os itu adalah CTRL + ALT + X. Kalian dapat mengubah kombinasi tombol yang berbeda menggunakan kunci yang berbeda di atribut access key.
- Contoh payloads:
<input type="hidden" accesskey="x" onclick="alert(1)">
Poc:
- Windows : tekan ALT+SHIFT+X
- Mac Os : tekan CTRL+ALT+X
0 comments