脆弱性診断をやっていると、たまにtype=hiddenのinput要素にXSSがあるけど、現実的な攻撃には至らないものにぶちあたることがあります。サンプルコードを以下に示します。 <body> 入力確認をお願いします。 <?php echo htmlspecialchars($_GET['t']); ?><br> <form action='submit.php'> <input type='hidden' name='t' value='<?php echo htmlspecialchars($_GET['t']); ?>'> <input type='submit'> </body> 正常系の呼び出しは下記のようになります。 http://example/hidden-xss.php?t=yamada HTMLソースは下記の通りです。 <body> 入力確認をお願いします。 yamad
![hiddenなinput要素のXSSでJavaScript実行](https://cdn-ak-scissors.b.st-hatena.com/image/square/fbac0d8fcfc939896176c630eced7e741f7288f3/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-PwB1OFTIaig%2FVw7mlFNymjI%2FAAAAAAAAN7g%2FHLgssFbwncAvQINaYHuJNvjQiFukbp1hACLcB%2Fw1200-h630-p-k-no-nu%2Fxss01.png)