在一年前,在我的私人Twitter账户 brutal secret ,我分享了一个有趣的方法来通过审计绕过chrome 的xss过滤器。...我们现在正在寻找一种与元素交互的方法, 但是由于xss过滤程序, 我们不能使用事件处理程序。所以我们将尝试创造一个动画,特别是这个标签。...它在自己的属性 “from”、”to” 和 “dur” (持续时间) 的帮助下创建动画效果。
?
有趣的结论是, 我们实际上是在按顺序改变 “宽度” 属性的原始值,
但如果我们针对不同的属性呢?...我们回到 SVG 属性参考, 找到一个有趣的替代属性”from” 和 “to”: 动画元素也可以使用 “value” 属性, 为动画提供相同的值.只需将 “值” 设置为 “javascript: alert...奇怪的是, 任何其他任意属性与我们的模糊测试使用的有效载荷将触发一个拦截, 但是似乎是一个 “黑名单”!
我们更改 在他前面添加 标签, 更适合于吸引受害者的单击。