SVG / MathML onload payload
检查 SVG、MathML 等非 HTML namespace 的事件属性和嵌套 HTML 是否绕过弱过滤。
HTML payload 测试
该场景测试用户输入在 HTML/DOM 中的渲染方式,而非 iframe sandbox 行为。
- 确认是否真的需要允许 svg/math 标签
- 确认 namespace 中的事件属性和嵌套 HTML 是否被移除
- 确认使用结构化 HTML 过滤,而不是只看标签名的 blacklist
Payload
要复制的 payload
无需 script 标签,仅通过 onload 事件执行的典型 SVG payload。
预览
此预览为了学习目的故意执行 unsafe rendering。真实服务中,该 payload 应被转义为文本或移除。
日志
// 无日志
说明
- SVG / MathML 使用与 HTML 不同的 namespace,弱过滤器可能遗漏其结构和事件属性。
- 如果服务实际上不需要 SVG,最简单安全的做法是移除它。
- 如果必须允许,请对标签、属性和 URL 属性进行结构化校验。