Opera 浏览器跨站脚本 (XSS)

在使用 android 的 opera 浏览器时，我注意到 opera 浏览器中的地址栏被阅读器模式取代，并且没有任何过滤器添加的网页标题有些奇怪。

我知道我可以在阅读器模式下触发 xss 但我不知道在哪里所以我的结论是访问带有 xss 有效负载的网站并单击阅读器模式然后 xss 将触发。

我在网站上，我在阅读器模式下查看但它没有显示嗯 wtf 所以我再次查看了另一个网站，但仍然没有显示阅读器模式。

但是一个想法进入了我的脑海，如果我编写自己的有效负载会怎样，这就是我将在阅读器模式下阅读的内容，也许是 xss 有效负载触发器，所以我可以在哪个网站上编写我的有效负载，然后我记得关于谷歌日历，你可以写标题和描述它非常适合我正在寻找的东西。

复制步骤

• 打开Opera浏览器转到
• 使用以下命令创建新任务

标题

描述

• 然后保存任务，然后单击任务并将其发送到您的 gmail。
• 转到收件箱打开邮件并从 url 地址复制邮件 ID
• 将消息 ID 插入此链接
• 将链接粘贴到新选项卡，然后从右上角单击阅读器模式，然后 xss 将触发