encryption - How to decode this encoded Javascript? - Stack Overflow

GitHub - hakluke/----svg-onload-alert---: jaVasCript...

8wog70G/2LXA+xIrh03i02Zgavx0Blo+SA5Q+yEcrVSAYvjYBhwEPrEoDZ+KX20wIe7G1ZtwTJIDyMYU+FwBeuGLpaLqg91NcqnqgQU9Yre/ETpzkwXIIKAAmRnQruboUeiVS1cHmF8pcv70bqBVkgak1tgAaYbuw9bj9kFjVN28wsJvxK9VFQDGzjVF7d9+9z1ARJIHyMxRQNo2SDn2408HBsY5njZJPcFbTomJo59H5.

The ----svg-onload-alert--- from x7x3x2x - Coder Social

This project forked from hakluke/----svg-onload-alert

XSS (Cross Site Scripting) - HackTricks

<iframe srcdoc="<svg onload=alert(4);>"> Other obfuscation tricks. In this case the HTML encoding and the Unicode encoding trick from the previous section is also valid as you are inside an attribute.

XSS Filter Evasion - OWASP Cheat Sheet Series

See the ascii chart for more details. The following four XSS examples illustrate this vector: <IMG SRC="jav&#x0A;ascript:alert('XSS')

Структура SVG-файла

Группировка элементов может быть очень полезна не только для организации и структурирования документа. Особую пользу она может принести, если вы захотите добавить к SVG-графике интерактивности или задать какие-то преобразования.

XSS - Pentest Book

<script>'alert\x281\x29'instanceof{[Symbol.hasInstance]:eval}</script>.

XSS атакует! Не краткий обзор где и как искать уязвимости / Хабр

Чуть менее очевидные — SVG-файлы. SVG-изображения основаны на базе XML синтакса и добавление, например, тега script

Cheatsheet: XSS that works in 2021 – Sam's Hacking Wonderland

tab (0x9), newline (0xa) and carriage return (0xd) allowed anywhere after the protocol. Mime type exploitation.

Top 500 Наиболее важных XSS скриптов для тестирования на...

="&Tab;javascript:prompt(1)&Tab;"> <svg><style>{font-family&colon;'<iframe/onload=confirm(1)>' <input/onmouseover="javaSCRIPT&colon;confirm&lpar;1&rpar