XSS di Input Type Hidden


 XSS di input type hidden sangat sulit di exploitasi karena tipe events JavaScript sendiri seperti onmouseover atau onfocus tidak dapat berjalan pada input type hidden.
  • Contoh input type hidden:
    <input type="hidden" name="example" value="xss" />



Dengan access key XSS dapat dipicu pada input type hidden, pada Firefox Windows/Linux kombinasi kuncinya adalah ALT + SHIFT + X dan pada Mac Os itu adalah CTRL + ALT + X. Kalian dapat mengubah kombinasi tombol yang berbeda menggunakan kunci yang berbeda di atribut access key.
  • Contoh payloads:
    <input type="hidden" accesskey="x" onclick="alert(1)">

Poc:
  • Windows : tekan ALT+SHIFT+X
  • Mac Os : tekan CTRL+ALT+X


0 comments